Nouvelles:

N'hésitez pas à demander des images
si vous ne trouvez pas votre bonheur.

Ces PC zombies...

Démarré par Lanfeust, 08 Juillet 2004 - 19:45

« précédent - suivant »

Lanfeust

Ces PC zombies loués à des escrocs à l'insu de leur propriétaire

par Bernhard Warner

LONDRES - De vastes réseaux d'ordinateurs domestiques sont loués, à l'insu de leurs propriétaires, à des spammeurs, des escrocs et des saboteurs, ont indiqué mercredi des experts en sécurité.

Ces machines ont été infectées par un virus informatique qui les transforme en "zombie", le nom donné à un ordinateur contrôlé à distance grâce à un virus.

En les connectant, on obtient des réseaux puissants d'ordinateurs infectés que les experts qui parlent de "botnets".

Les malfaiteurs proposent à ceux qui veulent commettre des infractions sur internet de louer ces réseaux d'ordinateurs, qui possèdent la puissance suffisante pour paralyser des réseaux d'entreprise.

"Des petits groupes de jeunes qui créent des réseaux de 10.000 à 30.000 ordinateurs les louent à n'importe qui, pourvu qu'ils aient l'argent", a indiqué à Reuters une source au sein de l'unité des crimes informatiques de Scotland Yard.

Selon les experts, il pourrait y avoir des millions d'ordinateurs zombies dans le monde, qui peuvent être loués à partir de 100 dollars de l'heure.

Grâce à la puissance informatique de quelques milliers d'ordinateurs compromis, un spammeur peut envoyer un flot de message non sollicités qui semblent provenir d'un particulier.

Des escrocs connus sous le nom de "phishers" utilisent également ces réseaux pour envoyer des messages et héberger des sites qui se font passer pour ceux de banques, et obtenir ainsi les coordonnées bancaires de personnes leurrées, expliquent les experts.

Les botnets sont également utilisés pour le sabotage, a indiqué la police. Certains craignent que ces réseaux soient utilisés pour paralyser un important réseau de données ou des sites Web.

"On parle d'une sérieuse puissance de feu", a expliqué la source.

LA METHODE FAVORITE DES SPAMMEURS

Les botnets se sont multipliés depuis l'été dernier, lorsqu'une vague de virus cherchant à prendre le contrôle de PC de particuliers avait frappé internet.

La tâche des pirates a été facilitée par la multiplication des connexions à haut débit, une qualité essentielle d'un bon zombie.

Quelques mois après ces attaques, les experts et les forces de police ont remarqué que des groupes d'ordinateurs infectés étaient proposés sur des forums de discussions.

Ces machines auraient d'abord été louées à des spammeurs.

"La méthode de spamming préférée passe par les botnets, et il y a beaucoup d'argent à se faire en les louant", a estimé Mark Sunner, directeur de la technologie chez MessageLabs, une société de sécurité informatique.

Récemment, des botnets ont paralysé des sites internet. "C'est du déni de service à louer", a indiqué Steve Linford, fondateur de l'association antispam SpamHaus Project. Le déni de service est une technique utilisée pour paralyser les réseaux et les sites en submergeant les serveurs de connexions simultanées.

"Si vous voulez paralyser un gros site internet, vous pouvez louer un botnet russe. Et quand il est dirigé contre votre ordinateur, il n'y plus rien à faire", a ajouté Linford.

La liste des victimes des botnets s'allonge chaque semaine. Elle compte déjà plusieurs sites de casinos et WorldPay, le système de paiement en ligne de la Royal Bank of Scotland.

Les enquêtes ont pour l'instant mené à des adolescents qui cherchaient à louer au meilleur prix leurs armées de PC contrôlés à distance à des spammeurs et à des escrocs.

"Nous pensons qu'une bonne partie des opérations, comme l'écriture du virus et le commerce de proxies (NDLR: ordinateurs tampons), est assurée par des gamins", a estimé Mikko Hypponen, responsable de la recherche antivirus chez F-Secure.

"Nous pensons que des groupes criminels sont également impliqués mais il semble qu'ils utilisent ces gamins comme main d'oeuvre".
Rien ne se construit avec la haine au coeur
Nothing can built with hatred in heart.


Abraxar, le site