Un guide pour éviter que votre ordinateur ne devienne un zombie et ne soit utilisé dans les réseaux de zombies pour envoyer du spam ou des attaques Ddos.
Dans la pratique, le spammeur détecte les milliers de PC dans le monde qui sont infectés par des logiciels malveillants et qui sont connectés à Internet pour les exploiter dans l’envoi automatique de messages promotionnels ou de spam pur.
Ces ordinateurs sont appelés Zombie et font partie d’un réseau appelé Botnet.
Lorsqu’une personne ou une entreprise dispose d’une armée d’ordinateurs qu’elle peut contrôler pour effectuer certaines activités en ligne, ces groupes de machines sont appelés « botnets ».
Les botnets sont utilisés pour causer des dommages sur Internet de sorte qu’il est pratiquement impossible de trouver le véritable auteur.
Le terme Zombie, lorsqu’il se réfère à un ordinateur, ne signifie pas une machine morte et ressuscitée, mais un système librement accessible et utilisable à distance de l’extérieur.
Un PC zombie peut être utilisé pour commettre des cybercrimes généralisés tels que l’envoi de spams à des millions d’adresses ou l’attaque d’un site pour l’envoyer hors ligne avec l’attaque dite Ddos.
Il peut être surprenant de voir sur la carte Google Maps autant d’ordinateurs zombies de réseaux de zombies actifs dans le monde d’aujourd’hui.
La plupart des ordinateurs zombies sont des serveurs d’entreprise ou de bureau qui fonctionnent 24 heures sur 24 sans que les utilisateurs ne les trouvent.
Virus qui transforment un ordinateur en zombie mais qui sont capables d’être invisibles de sorte qu’il est facile d’affecter même les ordinateurs domestiques normaux, utilisés quotidiennement par des utilisateurs non méfiants.
La plupart des propriétaires de PC ne se rendent même pas compte que leurs ordinateurs ont fait aux commandes d’un autre.
Êtes-vous sûr que votre ordinateur n’est pas un « zombie » inséré dans un botnet ?
Dans la plupart des cas, les machines infectées ne sont pas choisies intentionnellement par ceux qui ont l’intention de les utiliser.
Les ordinateurs sont simplement infectés par un contact réseau avec d’autres appareils déjà infectés, par des sites Web malveillants, des messages Facebook ou des pièces jointes à un courriel contenant un virus.
Ce type de virus a la capacité de se répliquer sur le réseau et de se rendre invisible et indétectable par un antivirus normal peut donc être difficile de déterminer si un ordinateur est zombie ou non.
Heureusement, cependant, chaque virus donne un signal de présence qui ralentit les performances de l’ordinateur, bien que de manière discrète.
Avec des conseils sur la façon de savoir si votre ordinateur est infecté, il devrait être facile de trouver les symptômes d’un virus, tandis qu’avec les programmes de suppression des logiciels malveillants chaque infection devrait disparaître.
Le Malwarebytes Anti-Malware habituel devient le meilleur outil d’analyse pour vérifier si votre PC est utilisé dans un botnet.
S peut aussi faire un test pour voir si votre réseau a été intégré dans un botnet via un contrôle sur l’adresse IP du site Rbltest.
En général, il n’est pas si difficile de se tenir loin de ce type de virus.
Les choses les plus importantes à faire sont cinq :
– Gardez toujours votre système d’exploitation Windows à jour avec les derniers correctifs de sécurité qui sont publiés tous les mardis.
– Maintenez à jour les applications installées sur votre ordinateur qui utilisent votre connexion Internet (comme les chats, les navigateurs Web, les plugins de navigateur, les clients de messagerie, etc.)
– Effectuez une analyse rapide avec Malwarebytes ou un autre antivirus, de temps en temps, pour vous assurer qu’il n’y a aucun problème.
– L’utilisation d’un pare-feu est recommandée, surtout si votre connexion Internet est directe et ne passe pas par un routeur.
– Ne naviguez pas sur des sites étrangers et n’installez pas de programmes d’origine douteuse.
Pour éviter ce genre de problème et pour éviter toute autre infection, je recommande de lire la liste de contrôle de sécurité en ligne d’un ordinateur et de voir si tout est protégé.
