Une nouvelle variante d’un programme bot malveillant se propage par l’intermédiaire d’une faille dans l’antivirus de Symantec et de même via plusieurs failles dans le code de Microsoft.
Cette variante de spybot essaie de pénétrer dans les ordinateurs via une faille découverte il y a six mois dans le client de sécurité de Symantec et l’antivirus.
Preuve en est, près de 43,000 nouvelles variantes de spybot ont été découvertes durant la première moitié de 2006, ce qui montre l’intérêt croissant des garnements du 3W pour ce type de ver.
Selon une étude américaine réalisée par AOL et la NCSA, les internautes se croient en sécurité alors qu’ils sont vulnérables aux infections par des programmes malfaisants ou des logiciels espions.
L’étude révèle qu’il existe un écart considérable entre le niveau de sécurité informatique effectif des internautes et la perception qu’ils en ont.
Ainsi, près des trois quarts (73%) des participants estiment qu’ils sont assez ou très bien protégés contre les virus alors que 15% d’entre eux n’ont pas du tout de logiciel antivirus et que les deux tiers (67%) des sujets ne l’ont pas mis à jour au cours de la semaine précédente.
Pis encore, 63% des participants affirment qu’ils ont déjà été victimes de virus et 19% des PC examinés sont actuellement infectés par un virus, ver informatique ou cheval de Troie.
La situation s’aggrave pour les logiciels espions et publicitaires; pas moins de 80% des PC sondés sont infectés par au moins un module indiscret et 89% des propriétaires de ces ordinateurs déclarent qu’ils en ignoraient la présence.
En outre, 90% des sujets dont le PC est «infecté» ne savent pas ce qu’est ou ce que fait un logiciel espion ou publicitaire.
Les choses ne s’améliorent pas beaucoup en ce qui a trait aux logiciels coupe-feu.
En effet, deux internautes sur trois (67%) ne possèdent pas de pare-feu, une statistique qui cache toutefois une grande différence entre les utilisateurs munis d’une connexion à faible débit (93%) et à haut débit (49%).
Et pourtant, 77% des sujets estiment que leur PC est très bien ou assez bien protégé contre les menaces d’Internet.
Les ordinateurs robots, « zombies »- ou encore « bots », contrôlés à distance par des tiers à l’insu de leurs propriétaires, sont de plus en plus nombreux, comme le montrent une série de procès et de poursuites judiciaires engagées aux Etats-Unis.
Mark Ward, spécialiste des questions de technologie à la BBC, explique.
Le 10 février, un Californien de 20 ans, Christopher Maxwell, a été officiellement inculpé d’avoir pris le contrôle d’une série d’ordinateurs privés, pour en faire des « bots ».
Selon l’acte d’accusation, Maxwell et deux de ses complices ont ensuite bombardé les ordinateurs en question de publicités non-sollicitées par le biais de fenêtres intruses, ou « pop-ups ».
Les trois hommes auraient ainsi réalisé des bénéficies de 100 000 dollars, soit environ 55 milliards de francs CFA.
L’affaire n’est pas la seule: fin janvier, Jeanson James Ancheta avait été inculpé d’avoir créé un réseau de plusieurs dizaines de milliers d’ordinateurs « zombies », dont il s’était servi pour envoyer des messages « spam » (messages non-sollicités, ou « pourriels »), mais également pour attaquer certains sites web, et installer chez leurs victimes des logiciels qui faisaient apparaître des fenêtres intruses.
Jeanson James Ancheta a ainsi réalisé des bénéfices de plus de 61 000 dollars, soit plus de 33 milliards de francs CFA, en louant les services des ordinateurs qu’il contrôlait.
Il a plaidé coupable et encourt jusqu’à 6 ans de prison.
Il risque aussi d’avoir à verser des dommages et intérêts.
Deux affaires parmi tant d’autres, qui viennent rappeler la gravité du problème de ces réseaux de PCs piratés, ou « botnets ».
Paul Judge est responsable de la technologie à Ciphertrust, une entreprise spécialisée dans la sécurité en informatique.
Selon lui: « chaque jour, nos recherches nous permettent de détecter 250 000 nouveaux cas d’ordinateurs qui se connectent à Internet et se mettent à envoyer des courriels.
Je précise qu’il s’agit d’appareils qui font ça pour la première fois ».
Entendez par là: des « bots » qui entrent en action.
Paul Judge ajoute que ces machines contaminées, recrutées pour faire partie des « botnets », sont difficiles à détecter, parceque certaines d’entre elles n’expédient qu’un petit nombre de messages par heure.
Mais si les réseaux comprennent des dizaines de milliers d’ordinateurs, cela représente une somme de courriels considérable.
Certains ordinateurs du Pentagone américain ont aussi été victimes!
Le nombre des « bots » augmente, et ceux qui les contrôlent se spécialisent.
Certains se contentent par exemple de créer un réseau et de le mettre à la disposition de tiers, moyennant paiement.
La plupart des ordinateurs « zombies », ou « bots », sont ajoutées à ces réseaux par le biais de virus ou de troyens, ou « chevaux de Troie », qui installent des logiciels parasites dans les machines.
Les ordinateurs peuvent être contaminés si leurs propriétaires font l’erreur de visiter des sites web dangereux.
Guillaume Lovet est un des responsables de l’entreprise Fortinet, spécialisée dans la lutte contre ces « malware » ou logiciels malveillants.
Selon lui, les virus (pour le système Windows) les plus actifs durant la première moitié de 2005 étaient ceux qui parcouraient Internet à la recherche de machines vulnérables à « recruter ».
Fanch