Finalement, le seul moyen de vraiment protéger son ordi contre ce type d'utilisation
(à notre insu)...ne serait-il pas de ne pas le laisser enclanché 24h sur 24, non?
Pourquoi un botmaster tenterai-t-il d'utiliser mon ordinateur s'il n'est connecté au net que quelques heures par jour?
Intégrallement écrit par Guillaume Deleurence sur www.01net.comUN quart des PC connects dans le monde seraient des zombies
Selon l'un des fondateurs d'Internet, 100 à 150 millions d'ordinateurs seraient enrôlés à leur insu pour participer à des actes malveillants.
Entre 100 et 150 millions. C'est, selon Vinton Cerf, co-inventeur du protocole Internet TCP/IP, le nombre d'ordinateurs connectés dans le monde à la Toile qui auraient été infectés par des virus (comme SoBig ou MyDoom) ou des chevaux de Troie pour être enrôlés à leur insu dans des réseaux d'ordinateurs zombies, ou botnets. Cela représenterait un quart des machines connectées au réseau mondial, dont le nombre est évalué à 600 millions.
Ces réseaux sont constitués par des pirates - agissant au sein d'organisations criminelles -, en prenant le contrôle de PC mal protégés. Ils s'en servent ensuite, sans que les propriétaires s'en aperçoivent, pour des actes malveillants : diffuser du spam, paralyser des serveurs Web à travers des attaques par déni de service, voler des données sensibles.
Vinton Cerf, récemment embauché par Google, a qualifié ce chiffre inquiétant de « pandémie », lors d'une table ronde sur le futur d'Internet, au Forum économique de Davos. Y participaient aussi Michael Dell, le patron de Dell, et Hamadoun Toure, secrétaire général de l'Union internationale des télécommunications.
De la prison pour un botmaster américain
« Malgré tout, le réseau continue de fonctionner, ce qui est impressionnant. Il est résistant », a souligné Vinton Cerf, cité par BBC News. Certains intervenants de la table ronde ont mis en cause Windows, jugé trop fragile du point de vue de la sécurité, et donc responsable en partie de ces botnets. L'arrivée de Vista, jugé plus robuste, serait donc une bonne chose. Même si des copies pirates du nouvel OS, qui circulent déjà, seraient livrées avec des chevaux de Troie préinstallés, selon un des participants à la table ronde de Davos, John Markoff, rédacteur high-tech du New York Times.
En 2005, l'éditeur Sophos estimait que le pays le plus diffuseur de spam était les Etats-Unis (35 % des pourriels) devant la Corée du Sud, la Chine et la France, en grande partie à cause des PC zombies.
Mettre en place un botnet n'est pas sans risque pour celui qui se fait prendre. En mai dernier, un Californien de vingt ans, Jeanson James Ancheta, a été condamné à 57 mois de prison ferme, suivis de trois ans de liberté surveillée pour avoir monté, loué et exploité des botnets. Ce botmaster avait réussi à asservir près de 400 000 PC. Les ordinateurs étaient pilotés à distance grâce au protocole de chat IRC, après les avoir infectés avec un code malicieux.