Une nouvelle variante d’un programme bot malveillant se propage par l’interm\u00e9diaire d’une faille dans l’antivirus de Symantec et de m\u00eame via plusieurs failles dans le code de Microsoft.<\/p>\n
Cette variante de spybot essaie de p\u00e9n\u00e9trer dans les ordinateurs via une faille d\u00e9couverte il y a six mois dans le client de s\u00e9curit\u00e9 de Symantec et l’antivirus.<\/p>\n
Preuve en est, pr\u00e8s de 43,000 nouvelles variantes de spybot ont \u00e9t\u00e9 d\u00e9couvertes durant la premi\u00e8re moiti\u00e9 de 2006, ce qui montre l’int\u00e9r\u00eat croissant des garnements du 3W pour ce type de ver.<\/p>\n
Selon une \u00e9tude am\u00e9ricaine r\u00e9alis\u00e9e par AOL et la NCSA, les internautes se croient en s\u00e9curit\u00e9 alors qu’ils sont vuln\u00e9rables aux infections par des programmes malfaisants ou des logiciels espions.<\/p>\n
L’\u00e9tude r\u00e9v\u00e8le qu’il existe un \u00e9cart consid\u00e9rable entre le niveau de s\u00e9curit\u00e9 informatique effectif des internautes et la perception qu’ils en ont.<\/p>\n
Ainsi, pr\u00e8s des trois quarts (73%) des participants estiment qu’ils sont assez ou tr\u00e8s bien prot\u00e9g\u00e9s contre les virus alors que 15% d’entre eux n’ont pas du tout de logiciel antivirus et que les deux tiers (67%) des sujets ne l’ont pas mis \u00e0 jour au cours de la semaine pr\u00e9c\u00e9dente.<\/p>\n
Pis encore, 63% des participants affirment qu’ils ont d\u00e9j\u00e0 \u00e9t\u00e9 victimes de virus et 19% des PC examin\u00e9s sont actuellement infect\u00e9s par un virus, ver informatique ou cheval de Troie.<\/p>\n
La situation s’aggrave pour les logiciels espions et publicitaires; pas moins de 80% des PC sond\u00e9s sont infect\u00e9s par au moins un module indiscret et 89% des propri\u00e9taires de ces ordinateurs d\u00e9clarent qu’ils en ignoraient la pr\u00e9sence.<\/p>\n
En outre, 90% des sujets dont le PC est \u00abinfect\u00e9\u00bb ne savent pas ce qu’est ou ce que fait un logiciel espion ou publicitaire.<\/p>\n
Les choses ne s’am\u00e9liorent pas beaucoup en ce qui a trait aux logiciels coupe-feu.<\/p>\n
En effet, deux internautes sur trois (67%) ne poss\u00e8dent pas de pare-feu, une statistique qui cache toutefois une grande diff\u00e9rence entre les utilisateurs munis d’une connexion \u00e0 faible d\u00e9bit (93%) et \u00e0 haut d\u00e9bit (49%).<\/p>\n
Et pourtant, 77% des sujets estiment que leur PC est tr\u00e8s bien ou assez bien prot\u00e9g\u00e9 contre les menaces d’Internet.<\/p>\n
Les ordinateurs robots, \u00ab\u00a0zombies\u00a0\u00bb- ou encore \u00ab\u00a0bots\u00a0\u00bb, contr\u00f4l\u00e9s \u00e0 distance par des tiers \u00e0 l’insu de leurs propri\u00e9taires, sont de plus en plus nombreux, comme le montrent une s\u00e9rie de proc\u00e8s et de poursuites judiciaires engag\u00e9es aux Etats-Unis.<\/p>\n
Mark Ward, sp\u00e9cialiste des questions de technologie \u00e0 la BBC, explique.<\/p>\n
Le 10 f\u00e9vrier, un Californien de 20 ans, Christopher Maxwell, a \u00e9t\u00e9 officiellement inculp\u00e9 d’avoir pris le contr\u00f4le d’une s\u00e9rie d’ordinateurs priv\u00e9s, pour en faire des \u00ab\u00a0bots\u00a0\u00bb.<\/p>\n
Selon l’acte d’accusation, Maxwell et deux de ses complices ont ensuite bombard\u00e9 les ordinateurs en question de publicit\u00e9s non-sollicit\u00e9es par le biais de fen\u00eatres intruses, ou \u00ab\u00a0pop-ups\u00a0\u00bb.<\/p>\n
Les trois hommes auraient ainsi r\u00e9alis\u00e9 des b\u00e9n\u00e9ficies de 100 000 dollars, soit environ 55 milliards de francs CFA.<\/p>\n
L’affaire n’est pas la seule: fin janvier, Jeanson James Ancheta avait \u00e9t\u00e9 inculp\u00e9 d’avoir cr\u00e9\u00e9 un r\u00e9seau de plusieurs dizaines de milliers d’ordinateurs \u00ab\u00a0zombies\u00a0\u00bb, dont il s’\u00e9tait servi pour envoyer des messages \u00ab\u00a0spam\u00a0\u00bb (messages non-sollicit\u00e9s, ou \u00ab\u00a0pourriels\u00a0\u00bb), mais \u00e9galement pour attaquer certains sites web, et installer chez leurs victimes des logiciels qui faisaient appara\u00eetre des fen\u00eatres intruses.<\/p>\n
Jeanson James Ancheta a ainsi r\u00e9alis\u00e9 des b\u00e9n\u00e9fices de plus de 61 000 dollars, soit plus de 33 milliards de francs CFA, en louant les services des ordinateurs qu’il contr\u00f4lait.<\/p>\n
Il a plaid\u00e9 coupable et encourt jusqu’\u00e0 6 ans de prison.<\/p>\n
Il risque aussi d’avoir \u00e0 verser des dommages et int\u00e9r\u00eats.<\/p>\n
Deux affaires parmi tant d’autres, qui viennent rappeler la gravit\u00e9 du probl\u00e8me de ces r\u00e9seaux de PCs pirat\u00e9s, ou \u00ab\u00a0botnets\u00a0\u00bb.<\/p>\n
Paul Judge est responsable de la technologie \u00e0 Ciphertrust, une entreprise sp\u00e9cialis\u00e9e dans la s\u00e9curit\u00e9 en informatique.<\/p>\n
Selon lui: \u00ab\u00a0chaque jour, nos recherches nous permettent de d\u00e9tecter 250 000 nouveaux cas d’ordinateurs qui se connectent \u00e0 Internet et se mettent \u00e0 envoyer des courriels.<\/p>\n
Je pr\u00e9cise qu’il s’agit d’appareils qui font \u00e7a pour la premi\u00e8re fois\u00a0\u00bb.<\/p>\n
Entendez par l\u00e0: des \u00ab\u00a0bots\u00a0\u00bb qui entrent en action.<\/p>\n
Paul Judge ajoute que ces machines contamin\u00e9es, recrut\u00e9es pour faire partie des \u00ab\u00a0botnets\u00a0\u00bb, sont difficiles \u00e0 d\u00e9tecter, parceque certaines d’entre elles n’exp\u00e9dient qu’un petit nombre de messages par heure.<\/p>\n
Mais si les r\u00e9seaux comprennent des dizaines de milliers d’ordinateurs, cela repr\u00e9sente une somme de courriels consid\u00e9rable.<\/p>\n
Certains ordinateurs du Pentagone am\u00e9ricain ont aussi \u00e9t\u00e9 victimes!<\/p>\n
Le nombre des \u00ab\u00a0bots\u00a0\u00bb augmente, et ceux qui les contr\u00f4lent se sp\u00e9cialisent.<\/p>\n
Certains se contentent par exemple de cr\u00e9er un r\u00e9seau et de le mettre \u00e0 la disposition de tiers, moyennant paiement.<\/p>\n
La plupart des ordinateurs \u00ab\u00a0zombies\u00a0\u00bb, ou \u00ab\u00a0bots\u00a0\u00bb, sont ajout\u00e9es \u00e0 ces r\u00e9seaux par le biais de virus ou de troyens, ou \u00ab\u00a0chevaux de Troie\u00a0\u00bb, qui installent des logiciels parasites dans les machines.<\/p>\n
Les ordinateurs peuvent \u00eatre contamin\u00e9s si leurs propri\u00e9taires font l’erreur de visiter des sites web dangereux.<\/p>\n
Guillaume Lovet est un des responsables de l’entreprise Fortinet, sp\u00e9cialis\u00e9e dans la lutte contre ces \u00ab\u00a0malware\u00a0\u00bb ou logiciels malveillants.<\/p>\n
Selon lui, les virus (pour le syst\u00e8me Windows) les plus actifs durant la premi\u00e8re moiti\u00e9 de 2005 \u00e9taient ceux qui parcouraient Internet \u00e0 la recherche de machines vuln\u00e9rables \u00e0 \u00ab\u00a0recruter\u00a0\u00bb.<\/p>\n
Fanch<\/p>\n","protected":false},"excerpt":{"rendered":"
Une nouvelle variante d’un programme bot malveillant se propage par l’interm\u00e9diaire d’une faille dans l’antivirus de Symantec et de m\u00eame via plusieurs failles dans le code de Microsoft. Cette variante de spybot essaie de p\u00e9n\u00e9trer dans les ordinateurs via une faille d\u00e9couverte il y a six mois dans le client de s\u00e9curit\u00e9 de Symantec et […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-6713","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6713","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6713"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/6713\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6713"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6713"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6713"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}