Les cyber criminels seraient en train de mettre en place le plus gros réseau de PC zombies (botnet) depuis deux ans. Il regrouperait déjà près d’un million de PC, ont confié à Vnunet.com des experts de la sécurité en ligne. Personne ne sait exactement à quelle activité va servir cette armée d’ordinateurs Mais il y a des chances pour qu’elle soit utilisée à des fins frauduleuses dans le cadre d’une attaque massive de phishing à l’approche de Noël.
Les réseaux de PC zombies sont généralement des PC connectés en haut débit, qui ont été infectés par un cheval de Troie et qui sont utilisés dans un usage détourné par des cyber criminels… à l’insu de leurs détenteurs légitimes. Une fois constitué, le botnet est utilisé par exemple pour lancer une attaque de phishing sous forme d’e-mails à destination de clients de banque en ligne pour les tromper afin qu’ils récupèrent subrepticement leurs données confidentielles.
Les réseaux de PC zombies sont également utilisés pour lancer des attaques de déni de service, qui visent à arroser les serveurs d’une entreprise de requêtes au point de les saturer. Les criminels extorquent ainsi de l’argent à l’entreprise pour arrêter l’attaque.
La dernière fois qu’un réseau de près d’un million de PC zombies a été constitué ce fut pour lancer l’attaque du virus Netsky en juillet et août 2004. Depuis lors, les réseaux se sont limités à un maximum de 20 000 PC. Cette tendance à la baisse du nombre de PC zombies connectés simultanément n’est pas due à une plus grande sécurité en ligne, mais seulement parce que les cyber criminels ont compris que des attaques à grande échelle attirent plus facilement l’attention.
« La fraude par le spam et le phishing reste très lucrative pour les cyber criminels« , a confié à Vnunet.com Mark Sunner, responsable technique pour l’entreprise spécialisée dans la sécurité MessageLabs. « Nous prévoyons une augmentation de l’activité avant Noël, période durant laquelle les consommateurs sont plus enclins à acheter et deviennent des cibles plus faciles. »
Mark Sunner a déclaré que le réseau à grande échelle s’étend à des ordinateurs aux quatre coins du globe. Les experts de MessageLabs l’ont vu se constituer depuis ces dernières semaines mais ils ne savent pas qui se cache derrière.
Le rapport sur Internet du mois de septembre de MessageLabs montre qu’un message sur 89 intercepté par ses filtres e-mail est un agent malveillant et que plus de la moitié d’entre eux constituent une attaque de phishing. En août, les attaques de phishing représentaient 30% des agents malveillants et en juillet 20%. Le rapport du mois d’octobre, à paraître bientôt, devrait confirmer cette montée en puissance.
Traduction d’un article de vnunet.com en date du 27 octobre 2006
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…