Votre nom :
Votre email :
Email du destinataire :

Comment savoir si mon PC est un Zombie ?

Les botnets transforment discrètement des millions d’ordinateurs en PC Zombies, prêts à envoyer des spams ou à participer à des attaques informatiques, sans que les utilisateurs ne s’en aperçoivent. Dès lors, comment savoir si un ordinateur est un PC Zombie ?

Un PC Zombie est un ordinateur infecté par un code malicieux, qui attend patiemment d’être activé à distance par son auteur, le « bot master ». En attendant, le malware hiberne sur la machine, et n’éveille aucun soupçon aux yeux de l’utilisateur. Un PC Zombie en lui-même est assez insignifiant, mais il fait généralement partie d’une armée d’ordinateurs infectés (botnet). Lorsqu’elle est activée, cette armée peut participer à l’envoi massif de mails (spams), héberger des sites frauduleux, générer une attaque par DDoS sur un site web ciblé, etc.

Il est tout à fait possible que l’ordinateur qui trône sur votre bureau participe à ces méfaits !

Comment éviter que mon PC ne devienne un zombie ?

La meilleure prévention, c’est d’abord un utilisateur vigilant, notamment lorsqu’il est sur Internet. La fréquentation de sites louches ou le téléchargement de fichiers incertains peut suffire à installer un malware en moins de cinq minutes. Techniquement, d’autres précautions sont également indispensables :

  • Maintenir son système d’exploitation à jour (ex : Windows)
  • Utiliser un pare-feu (firewall), un antivirus et une solution anti-spyware/malware, et les tenir à jour
  • Eventuellement adopter une solution de filtrage des URL (vérification des adresses web fréquentées)

La prévention, c’est indispensable. Mais s’il est déjà trop tard, comment savoir si mon PC appartient à un botnet ?

Comment savoir si mon ordinateur est un PC Zombie ?

Lorsqu’un ordinateur est infecté par un spyware ou un malware, certaines activités suspectes peuvent être détectées :

  • Le ventilateur démarre à pleine vitesse lorsque l’ordinateur est inactif
  • L’ordinateur prend beaucoup de temps pour arrêter
  • Vos amis reçoivent des courriels avec votre adresse mail que vous n’avez pas envoyés
  • L’accès à Internet est très lent
  • Des pop-ups publicitaires s’ouvrent de façon intempestive, même lorsque votre navigateur web est fermé

Comment dénicher précisément l’infection ?

L’infection s’installe en créant une porte dérobée (backdoor) sur le système. Trouvez cette porte dérobée, et vous aurez le malware. Voici comment faire :

  1. Télécharger TCPView, un logiciel gratuit qui permet de surveiller et d’analyser précisément l’activité TCP/IP du système
  2. Décompresser le fichier, et l’exécuter (aucune installation n’est demandée)
  3. La fenêtre qui apparaît présente tous les échanges réseau entre le PC et le monde extérieur
  4. Chercher les références Telnet et Netcat (cf. capture ci-dessous)
  5. Si ces références ne sont pas de votre fait, s’en débarrasser en un clic

Utiliser TCPView pour détecter les portes dérobées et les infections

Pour information, Telnet est un protocole réseau qui peut autoriser la création d’une session sur une machine distante, et Netcat est un utilitaire qui permet d’ouvrir des connexions réseau, de transférer des fichiers, d’ouvrir une backdoor, d’établir un serveur proxy basique, etc.

Attention toutefois, assurez-vous que les processus supprimés ou désactivés ne sont pas essentiels au bon fonctionnement de votre ordinateur !

 

Source : funinformatique.com

Image : By Миша13This vector image was created with Inkscape. (Based on Image:Smiley.svg.) [Public domain], via Wikimedia Commons

TAGS botnetcybercriminalitéinformatiqueinternetmalwarePC Zombiessécurité

1 commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :

Utilisateur
20/07/2012 13:40

Merci beaucoup sa m’a beaucoup aidée !