- Machine zombie
-
Pour les articles homonymes, voir Zombie.En sécurité informatique, une machine zombie est un ordinateur contrôlé à l'insu de son utilisateur par un cracker (pirate informatique). Ce dernier l'utilise alors le plus souvent à des fins malveillantes, par exemple afin d'attaquer d'autres machines en dissimulant sa véritable identité.
Un zombie est souvent infesté à l'origine par un ver ou cheval de Troie.
Sommaire
Origine du terme
Le terme vient du zombi de la mythologie vaudou, un mort-vivant passé sous le contrôle d'un sorcier. En informatique, il est utilisé dans sa forme anglaise.
Réseau de machines zombies
Un réseau de machines zombies peut être constitué et contrôlé par une ou plusieurs personnes, afin d'obtenir une capacité considérable et d'avoir un impact plus important.
Des « armées de zombies », c'est-à-dire de grandes quantités d'ordinateurs compromis, sont utilisées dans les attaques de type « déni de service » ou des tâches diverses comme les envois en masse de courriers non sollicités (spam).
Certains groupes de crackers en contrôleraient plusieurs centaines de milliers au sein de réseaux de zombies, qu'on appelle botnets à l'instar des réseaux de robots IRC du même nom. Ces botnets peuvent être utilisés pour commettre des délits comme le vol de données bancaires et identitaires à grande échelle. Les botnets sont plus à l'avantage d'organisations criminelles (mafieuses) que de hackers isolés, et peuvent être même loués à des tiers peu scrupuleux.
Un réseau de machines zombies peut aussi être utilisé afin de fournir aux hackers une puissance de calcul phénoménale, leur permettant de déchiffrer un code en un temps considérablement plus court que sur une machine.
Proportion de systèmes infectés
Selon Vinton G. Cerf, l'un des pères fondateurs d'Internet, au début de l'année 2007, un ordinateur connecté sur cinq serait un zombie (de 1/6 à 1/4)[1].
Palmarès des pays les plus pollueurs
Le nombre de machines zombies dans un pays peut être évalué à partir de la provenance des pourriels détectés. Le nombre de pourriels en provenance d'un pays par rapport à la quantité globale de pourriels détectés donne donc une indication du nombre de machines zombies d'un pays par rapport à l'ensemble des machines connectées sur le réseau.
Selon Symantec, fin 2004, le parc le plus important de systèmes contaminés se trouve au Royaume-Uni (avec 25,2 %). Les États-Unis décrochent la deuxième place avec 24,6 %. Ils sont suivis respectivement par la Chine (7,8 %), le Canada (4,9 %) et l'Espagne (3,8 %). La France est au sixième rang avec 3,6 %.
Selon Sophos, début 2005[2], la première place est attribuée aux États-Unis (35,7 % de pourriels détectés), suivis de la Corée du sud et de la Chine, puis de la France avec 3,19 %.
Selon Sophos, début 2007[3], la première place est toujours attribuée aux États-Unis avec 22,0 %. La deuxième place est cette fois-ci prise par la Chine (incluant Hong-Kong) avec 15,9 %, puis par la Corée du sud avec 7,4 %. La France est toujours quatrième de ce palmarès avec 5,4 %, suivie de près par l'Espagne avec 5,1 % des pourriels détectés.
Les programmes
Le botnet Srizbi est responsable de la transmission de la moitié du pourriel dans le monde.
Notes et références
- Un quart des PC en ligne seraient des zombies - LeMondeInformatique.fr, 2 février 2007
- Les PC zombies français déversent leurs spams- 01net, 11 avril 2005
- Magazine Sécurité Informatique N°257 (13 février 2007)
Articles connexes
Catégories :- Sécurité du réseau informatique
- Déni de service
- Sécurité sur Internet
Wikimedia Foundation. 2010.
