Lassé de voir votre messagerie inondée de courriers indésirables – SPAM - vous pestez en les supprimant. Mais n’avez-vous jamais imaginé que votre propre ordinateur puisse diffuser ce SPAM ? Pire, qu’il puisse participer à une organisation criminelle et ce, à votre insu. C’est le principe du PC zombie. Explications.
À la faveur d’un courrier indésirable ou d’une visite sur un site peu recommandable, un virus tel que Agobot ou Urboot ou encore un cheval de Troie s’immisce dans votre ordinateur. Confortablement installé dans une faille du système, ce code malicieux va communiquer avec l’extérieur. À votre insu, un pirate vient de prendre le contrôle à distance de votre poste. Votre ordinateur est désormais enrôlé dans une armée de PC Zombies ou bots prête à commettre de nombreux cybercrimes.
Les attaques des PC zombies
En effet, à la tête de milliers d’ordinateurs à travers le monde, le cybercriminel est en mesure d’inonder le réseau Internet de millions de courriers indésirables ou de virus transmis par ses recrues, dont votre propre ordinateur. Cette puissance informatique est telle qu’il pourra même menacer les sites de commerce en ligne d’un déni de service. En d’autres termes, il opérera un chantage auprès de l’e-commerçant afin de lui extorquer de l’argent contre la « garantie » de ne pas être attaqué.
Certains cybercriminels iront jusqu’à « louer » les services de leur réseau d’ordinateurs à des individus peu regardants. Ainsi, des fraudeurs exploiteront ces PC Zombies pour diffuser une vague de courriers phishing. Autre exemple, des sociétés malveillantes vendront à des régies publicitaires des campagnes de mailing avec un important taux de clics, de pages vues, d’exposition aux bannières, etc. En réalité, il s’agira d’un envoi de SPAM.
Enfin, une fois sous influence, votre ordinateur pourra également transmettre vos données personnelles comme vos coordonnées bancaires au cybercriminel. De nouveau, ces informations pourront être monnayées notamment pour générer des cartes de paiement frauduleuses exploitées à des fins illégales.
L’image de l’étudiant / pirate a vécu. Derrière les PC zombies existent de véritables organisations mafieuses motivées par l’appât du gain. Il est très difficile de démanteler ces réseaux dans la mesure où elles sont internationales. Aucune législation nationale ne peut s’appliquer à l’échelle de la planète. Ainsi, en 2005, l'éditeur Sophos établissait le « palmarès » des pays diffuseurs de courriers indésirables émis essentiellement depuis des PC zombies : 35 % des courriers indésirables proviennent des Etats-Unis. Suivent la Corée du Sud, la Chine et la France...
Que faire ?
Pour autant, vous n’êtes pas complètement démuni face à ces prises de contrôle. Si votre ordinateur connait des ralentissements, affiche des messages incongrus ou fonctionne de façon surprenante, il est peut-être infecté. Vous pouvez en avoir la certitude en effectuant une analyse en ligne de votre ordinateur à l’aide d’un scanner ou d’un antivirus en ligne.
Évidemment, la meilleure protection reste la prévention. Pour ce faire, il suffit de suivre quelques règles basiques :
Maintenez vos logiciels à jour, c’est l’unique façon efficace de se protéger des vulnérabilités ;
Ne jamais ouvrir de pièce jointe d'un courrier électronique, message instantané ou message mobile, à moins de savoir exactement ce qu’elle contient ;
Ne cliquez jamais sur les liens hypertextes des courriers émanant d’expéditeurs inconnus et évitez les sites Web suspects ;
