Les réseaux de PC zombies rapportent des millions de dollars aux cybercriminels

22 juil. 2009
Actualités Virus

Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de menaces cybercriminelles (botnets, escroqueries, phishing, spams, etc.), publie un article de Yury Namestnikov, analyste antivirus chez Kaspersky Lab. Intitulé « Economie des réseaux de PC zombies », cet article détaille les différentes applications des réseaux zombies et explique comment les cybercriminels en font de véritables mines d’or. L’article est disponible dans son intégralité sur www.viruslist.com. Pour d’autres articles, rendez-vous dans la salle de Presse.

Un botnet est un réseau constitué d’ordinateurs infectés par un programme malicieux, qui permet à des cybercriminels de les contrôler à distance à l’insu de leur propriétaire. Les botnets assurent des gains à ceux qui les commandent, notamment grâce aux attaques par déni de service distribué, à la collecte d'informations confidentielles, à la diffusion de courrier indésirable, au hameçonnage, au courrier indésirable de recherche, à l’augmentation frauduleuse du nombre de clics ou au téléchargement de logiciels publicitaires et d'applications malveillantes.

Le botnet est l’outil idéal pour mener à bien des attaques par déni de service distribué. De telles attaques peuvent être utilisées par des entreprises pour déstabiliser des concurrents, ou par des cyber-terroristes pour déclencher de véritables cyber-guerres. Les données confidentielles stockées sur les ordinateurs personnels peuvent aussi être convoitées par les individus qui contrôlent les botnets. Les données les plus précieuses sont les numéros de cartes de crédit, les informations financières et les mots de passé à des services variés.

Les cybercriminels créent sans cesse de nouveaux sites de phishing, qu’ils protègent de toute fermeture par des botnets. Les revenus générés par le phishing sont comparables à ceux du vol de données confidentielles par des programmes malicieux, soit des millions de dollars chaque année. Près de 80 % du spam mondial est envoyé par l’intermédiaire de réseaux de PC zombies. En 2008, les spammeurs ont empoché environ 780 millions de dollars.

Les ressources disponibles grâce aux réseaux zombies peuvent être exploitées pour la distribution de logiciels publicitaires et d'applications malveillantes. Les agences de publicité en ligne qui ont recourt au modèle PPC (Pay-per-Click) versent de l'argent pour chaque clic unique sur les annonces. Les propriétaires de botnets perçoivent beaucoup d’argent en trompant ces agences. En 2008, Environ 17 % des clics sur les liens publicitaires étaient contrefaits, dont un tiers était généré par les botnets.

A l'heure actuelle, la méthode la plus efficace pour lutter contre les réseaux de PC zombies consiste à établir une collaboration étroite entre les spécialistes de la lutte contre les virus, les fournisseurs d'accès Internet et les autorités judiciaires. Cette coopération a déjà entraîné la fermeture de trois sociétés : EstDomains, Atrivo et McColo, dont les serveurs hébergeaient les centres de commande et de contrôle de plusieurs réseaux de zombies majeurs.

Pour Yury Namestnikov, seules les autorités judiciaires sont en mesure de mettre un terme aux activités des centres de commande et de contrôle et d’arrêter les cybercriminels. Il n’en reste pas moins vrai cependant que sans l’aide des utilisateurs, la lutte contre les botnets ne peut aboutir. En effet, ce sont les utilisateurs personnels qui constituent la part du lion des bots. Il est primordial qu’ils suivent les règles de sécurité de base.

Kaspersky Lab autorise la réimpression de cet article pour autant que l'ensemble des données relatives à l'auteur (identité, société, source) soit mentionné. Toute publication d'un texte retravaillé devra faire l'objet de l'accord préalable du service d'informations de Kaspersky Lab.

  PARTAGER