Le Blogue Techno

Cisco, une entreprise spécialisée dans la réseautique, a récemment décontaminé les ordinateurs d’un client devenus zombies; un pirate y avait installé une application qui lui permettrait d’en faire ce qu’il souhaite: envoyer du pourriel, exécuter des attaques contre d’autres ordinateurs, etc. Après avoir étudié le modus operandi du pirate, les ingénieurs de Cisco ont voulu aller plus loin: l’un d’entre eux, sous le couvert de l'anonymat, est entré en contact avec le pirate avec qui il a communiqué pendant plusieurs mois.

Le «botmaster» a appris à l’ingénieur que chaque machine piratée pouvait lui rapporter entre 10 et 25 sous, quoique l’économie des ordinateurs zombies en soit une changeante.

Son attaque «préférée»: les invitations à cliquer sur un lien vers un site infecté qu’il propage via les messageries instantanées. Avec une cible de 10 000 comptes, il parvient à un taux de réponse d’un pour cent ou mieux.

Mais la vie d’un «botmaster» n’est pas de tout repos: la compétition est forte et rude. Celui avec qui Cisco a pu s’entretenir a même déjà dû «emprunter» l’identité d’un policier pour chasser un concurrent de son territoire. Plusieurs compétiteurs s’improvisent d’ailleurs: l’ingénieur de Cisco a pu visiter un forum où on trouve des discussions sur les ordinateurs zombies, du code source, des comptes d’hébergement, des listes de mots de passe et des outils destinés au vol de mots de passe. Ainsi, seulement 20% des «botmasters» comprennent le code qu’ils utilisent et seulement 3 à 5 pour cent écrivent leur propre code... une situation bien dangereuse : ces «botmasters» lancent des attaques contre des réseaux sans même comprendre ce qu’elles doivent faire.

Êtes-vous bien protégé? Utilisez-vous un pare-feu et un antivirus? Combinés, ces deux outils mis à jour peuvent éviter bien des problèmes! Des solutions gratuites, comme AVG et Comodo, protègent bien - essayez-les!

Si le sujet des «botmasters» vous intéresse, les chercheurs de chez Cisco ont publié le rapport de leurs trouvailles.