BBCAfrique.com
  • Aide
  • Version texte
Page d'accueil
Nos Dossiers
Académie de journalisme
Forum
Météo
---------------
RADIO
Emissions
Fréquences
---------------
SERVICES
Notre équipe
Pour nous joindre
RSS
Qu'est-ce qu'un flux RSS?
---------------
LANGUES
Haoussa
Arabe
Grands Lacs
Afrique lusophone
Somali
Swahili
l'anglais
 
Dernière mise à jour: 12 Mars, 2006 - Heure de publication 18:17 GMT
 
Envoyez le texte à un ami Version imprimable
Prolifération des ordinateurs "zombies"
 
Le disque dur d'un PC
Des milliers de nouveaux cas de contamination chaque jour
Les ordinateurs robots, "zombies"- ou encore "bots", contrôlés à distance par des tiers à l'insu de leurs propriétaires, sont de plus en plus nombreux, comme le montrent une série de procès et de poursuites judiciaires engagées aux Etats-Unis. Mark Ward, spécialiste des questions de technologie à la BBC, explique.

Le 10 février, un Californien de 20 ans, Christopher Maxwell, a été officiellement inculpé d'avoir pris le contrôle d'une série d'ordinateurs privés, pour en faire des "bots".

Selon l'acte d'accusation, Maxwell et deux de ses complices ont ensuite bombardé les ordinateurs en question de publicités non-sollicitées par le biais de fenêtres intruses, ou "pop-ups". Les trois hommes auraient ainsi réalisé des bénéficies de 100 000 dollars, soit environ 55 milliards de francs CFA.

Condamnation

L'affaire n'est pas la seule: fin janvier, Jeanson James Ancheta avait été inculpé d'avoir créé un réseau de plusieurs dizaines de milliers d'ordinateurs "zombies", dont il s'était servi pour envoyer des messages "spam" (messages non-sollicités, ou "pourriels"), mais également pour attaquer certains sites web, et installer chez leurs victimes des logiciels qui faisaient apparaître des fenêtres intruses.

Jeanson James Ancheta a ainsi réalisé des bénéfices de plus de 61 000 dollars, soit plus de 33 milliards de francs CFA, en louant les services des ordinateurs qu'il contrôlait. Il a plaidé coupable et encourt jusqu'à 6 ans de prison. Il risque aussi d'avoir à verser des dommages
et intérêts.

Croissance vertigineuse
La cible numéro 1: les ordinateurs fonctionnant sous Windows

Deux affaires parmi tant d'autres, qui viennent rappeler la gravité du problème de ces réseaux de PCs piratés, ou "botnets".

Paul Judge est responsable de la technologie à Ciphertrust, une entreprise spécialisée dans la sécurité en informatique. Selon lui: "chaque jour, nos recherches nous permettent de détecter 250 000 nouveaux cas d'ordinateurs qui se connectent à Internet et se mettent à envoyer des courriels. Je précise qu'il s'agit d'appareils qui font ça pour la première fois". Entendez par là: des "bots" qui entrent en action.

Paul Judge ajoute que ces machines contaminées, recrutées pour faire partie des "botnets", sont difficiles à détecter, parceque certaines d'entre elles n'expédient qu'un petit nombre de messages par heure. Mais si les réseaux comprennent des dizaines de milliers d'ordinateurs, cela représente une somme de courriels considérable.

Guerres en ligne
Les logiciels maveillents frappent partout
Certains ordinateurs du Pentagone américain ont aussi été victimes!

Le nombre des "bots" augmente, et ceux qui les contrôlent se spécialisent. Certains se contentent par exemple de créer un réseau et de le mettre à la disposition de tiers, moyennant paiement. D'autres s'en servent pour envoyer des "pourriels". D'autres enfin administrent ces réseaux pour distribuer ces messages "spam", des virus, ou des messages destinés à recueillir des données personnelles, des mots de passe, etc, pour s'en servir à des fins fraduleuses.

Christopher Boyd dirige le service de recherches de Facetime Security Labs, un organisme spécialisé dans ce genre de questions. Selon lui, louer les services d'un réseau "botnet" n'est pas sans risque.

Certains "clients" louent les services de ces réseaux pour essayer de les détruire, ou d'en prendre le contrôle à leur tour.

Toujours selon Christopher Boyd, ceci donne lieu à des "guerres" en ligne, mettant aux prises des administrateurs de "botnets" qui tentent d'étendre leurs empires.

En effet, les machines regroupées au sein d'un réseau deviennent des cibles tentantes pour d'autres "botnets", parcequ'elles sont (de toute évidence) vulnérables.

Méthodes de recrutement

La plupart des ordinateurs "zombies", ou "bots", sont ajoutées à ces réseaux par le biais de virus ou de troyens, ou "chevaux de Troie", qui installent des logiciels parasites dans les machines.

Les ordinateurs peuvent être contaminés si leurs propriétaires font l'erreur de visiter des sites web dangereux. Ou bien s'ils ouvrent des pièces jointes envoyées par courriel.

Guillaume Lovet est un des responsables de l'entreprise Fortinet, spécialisée dans la lutte contre ces "malware" ou logiciels malveillants. Selon lui, les virus (pour le système Windows) les plus actifs durant la première moitié de 2005 étaient ceux qui parcouraient Internet à la recherche de machines vulnérables à "recruter".

Un de ces virus était le "ver" (worm) MyTob, qui existe aujourd'hui sous plusieurs formes différentes.

Chantage
Lignes de code
Les machines infectées par les programmes malveillants sont difficiles à détecter

"Une fois qu'un botnet a été créé" explique Guillaume Lovet, "ceux qui les contrôlent passent du stade de la construction à celui de l'exploitation, et s'en servent pour réaliser des profits".

Les botnets peuvent servir d'hôtes pour du contenu pornographique, ou de points de départ pour envoyer des pourriels ou des messages frauduleux de type "phishing".

D'autres menacent de paralyser des sites web en les bombardant de messages à moins que leurs propriétaires ne versent des rançons.

Selon Guillaume Lovet, de nombreuses entreprises victimes de ce genre de
chantage versent l'argent demandé, parcequ'il serait bien plus onéreux pour elles de voir leurs sites mis hors service.

Souvent, les victimes ne révèlent pas qu'elles ont accédé aux exigences des criminels, parceque leurs réputations -et par là leurs chiffres d'affaires- en pâtiraient.

Ce qui rappelle que le nombre des "bots", en augmentation constante, rappelons-le, est sans doute bien plus élevé que ne l'indiquent les statistiques.

 
 
LIENS EXTERIEURS
Les botnets
Les logiciels malveillants (malware)
Chevaux de Troie (ou Troyens) et autres dangers
La BBC decline toute responsabilité pour le contenu de sites extérieurs
A VOIR AUSSI
Après la mort de Bongo, le palmarès des "doyens"
Les mines du Congo : entre rebelles et multinationales
Ida, un lémurien de 47 millions d'années
Tchad : Le charbon de bois interdit
 
 
Envoyez le texte à un ami Version imprimable
 
  Notre équipe|Fréquences
 
BBC Copyright Logo
 
 ^^ Retour en haut de page
  Page d'accueil | Nos Dossiers | Forum | Météo
 
  BBC News >> | BBC Sport >> | BBC Weather >> | BBC World Service >> | BBC Languages >>
 
  Aide | Protection de vos données personnelles| Pour nous joindre