Attaques
Le retour des PC zombies.
Par Jerome Saiz, le 21 sept 2004 à 10:34:00.
Plus qu'un retour, c'est une épidémie : un rapport publié par l'éditeur Symantec montre qu'en tout juste six mois, le nombre de PC contrôlés à distance par des pirates est passé de moins de 2000 à plus de 30.000. Et cela sur un échantillon réduit. Un tour de force rendu possible par la vague de virus qui a frappé le réseau ces derniers mois.
En six mois, le nombre de PC zombies, c'est à dire contrôlés à distance à l'insu de leur propriétaire, à connu une augmentation fulgurante en passant de moins de 2000 à plus de 30.000 pour le seul échantillon surveillé par l'éditeur. C'est en tout cas la conclusion d'un rapport publié par Symantec, qui s'est mis en tête de surveiller la population de ces PC accessibles sur Internet.
Le rapport confirme ce que l'on savait depuis un moment déjà : cette "mode" est motivée chez les pirates et les auteurs de virus par l'appât du gain. Les armées de PC zombies sont notamment utilisées pour menacer d'un déni de service des sites de commerce électronique qui ne paieraient pas pour leur "protection". Bref, c'est du vulgaire racket et comme l'ont déjà largement commenté le Clusif et d'autres observateurs, le crime organisé est de plus en plus présent derrière les auteurs de virus.
Le rapport présente également d'autres tendances guère plus originales mais qu'il est toujours bon de rappeler. Ainsi, le délai entre la découverte d'une faille de sécurité et son exploitation par un code malicieux a fondu comme neige au soleil : il est passé de plusieurs semaines à six jours en moyenne, avec un record à deux jours.
Rien de neuf sous le soleil, donc, mais plutôt la confirmation de tendances observées depuis la fin de l'an dernier. Celles-ci sont essentiellement le produit de la déferlante de virus qui frappe le réseau depuis le début de l'année. Et si le pire semble être derrière nous, il reste désormais à nettoyer les PC zombies de ce limon numérique, et cela risque de prendre beaucoup de temps. Pour certains, il faudra probablement attendre qu'ils tombent en panne d'eux-mêmes tant leurs propriétaires semblent vifs et éveillés.
Plus d'information
- Le rapport de Symantec (en Anglais)
Cartes blanches
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
Les plus lus
Les thématiques
DNS : le pire a été évitéLes botnets se mettent au Web 2.0Faille DNS : ça patche !Hébergement web : les serveurs dédiés victimes d'abusAT&T victime de la faille DNS de KaminskyDécès de Christophe PipparelliUne vulnérabilité zero-day exploitée dans Microsoft Office AcesssKraken, le poids-lourd des botnetsUne vulnérabilité PDF pour les BlackBerryAvi Chesla : "La nouvelle vague de bots passe à l'Ajax"
espace partenaires
Livres Blancs
Guides
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.
