Les zombies menacent nos ordinateurs
Les réseaux de zombies constituent la principale menace liée à Internet. Et ce n'est pas le scénario d'un film d'horreur: des ordinateurs sont contrôlés à distance, à l'insu de leur propriétaire, et intégrés dans des réseaux criminels.
Un simple ordinateur devient «un maillon infime et néanmoins
important» d'une toile d'activités criminelles, selon le rapport
semestriel publié vendredi par la Centrale d'enregistrement et
d'analyse pour la sûreté de l'information (MELANI).
Cela va de l'envoi de pourriels (messages indésirables) à
l'hébergement de contenus illégaux, en passant par la quête
d'informations confidentielles et les attaques de serveurs. De tels
services sont offerts au marché noir ou loués à des criminels.
Lutte difficile
Bien des utilisateurs négligent la sécurité de leur machine ou
la surestiment, ce qui rend possible l'existence de ces réseaux,
déplore le rapport. Celui-ci recommande d'être attentif à certains
indices, comme la lenteur ou les interruptions fréquentes. Pour les
pirates, chaque ordinateurs est intéressant.
La lutte contre les réseaux de zombies reste ardue, en raison de
la rapidité avec laquelle les maliciels se répandent (notamment par
courrier électronique) et le «raffinement des mesures techniques
utilisées». Il est impossible de chiffrer le nombre réel de
zombies.
Administration fédérale visée
Les experts s'attendent aussi à une multiplication des attaques
visant à mettre hors service une infrastructure en l'inondant de
messages envoyés simultanément de nombreux systèmes (attaques
DDoS). Swisscom en a été victime au semestre dernier, et, par
ricochet, le site du «Tages-Anzeiger».
L'administration fédérale a pour sa part essuyé des cyberattaques
au moyen de maliciels. Ces logiciels malveillants peuvent infecter
les ordinateurs par simple visite sur un site internet ou par
courriel. Entre fin novembre et début décembre 2007, plus de 500
courriels ont été envoyés, par vagues, à des employés, prétextant
un concours de photo organisé par un office fédéral.
Pour le reste, les attaques contre des sites de e-banking se sont
poursuivies, notamment au moyen du «phishing». Les cas d'»agents
financiers» se sont toutefois fait plus rares durant l'hiver
2007-2008.
ats/gt
Publié
Le "phishing" va à la pêche aux internautes
Le "phishing" (ou hameçonnage) est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d'identité. La technique consiste à faire croire à la victime qu'elle s'adresse à un tiers de confiance - banque, administration, etc. - afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc.
Un jeune Roumain soupçonné d'avoir causé des dommages estimés à environ 2 millions de dollars au site de ventes aux enchères eBay, en accédant "frauduleusement" aux courriels de la compagnie, a été arrêté le 18 avril à Bucarest.
Espionnage et vols de données
Le site internet du Parlement n'a pas été épargné par des cybercriminels. La motivation de ces attaques, du 14 au 18 décembre 2007, n'a pas pu être élucidée.
Les maliciels, visant tant les entreprises que les pouvoirs publics, sont notamment utilisés à des fins d'espionnage et de vol de données. Dans ce domaine également, il importe de sensibiliser les utilisateurs.