Comment vérifiez si votre PC fait partie d’un botnet ?

Publié le : 23 mars 20214 mins de lecture

Beaucoup de gens pensent encore que les programmes malveillants interfèrent avec les fonctions normales d’un PC.

Et si le PC fonctionne correctement, cela signifie également qu’il n’est pas infecté.

Mais malheureusement, c’est une erreur.

Les concepteurs de virus ne sont plus des cow-boys cybernétiques qui s’ennuient.

L’objectif des cybercriminels modernes n’est pas de causer des dommages avec leurs machinations, mais de gagner de l’argent.

Cet objectif dicte le comportement des logiciels malveillants : Le meilleur logiciel malveillant est celui qui reste le plus longtemps non détecté.

Les botnets : Qu’est-ce que c’est ?

Les botnets sont généralement dotés de fonctions permettant de dissimuler les programmes malveillants.

Les botnets se composent de milliers de PC infectés, les plus grands botnets contenant des centaines de milliers d’ordinateurs.

Les propriétaires de ces ordinateurs n’ont aucune idée que leurs appareils sont infectés.

Au mieux, ils remarquent que leur PC fonctionne un peu plus lentement, mais cela n’est pas rare pour de nombreux PC.

Les botnets sont mis en place pour voler des données privées – telles que les mots de passe, les numéros de sécurité sociale, les détails des cartes de crédit, les adresses et les numéros de téléphone.

Ces données sont ensuite utilisées pour des délits tels que l’usurpation d’identité, la fraude, le spamming et la distribution de logiciels malveillants.

Les réseaux de zombies sont également utilisés pour lancer des attaques sur les sites web et les réseaux.

L’identification d’un grand botnet nécessite toujours la coopération de plusieurs organisations et beaucoup de travail.

Un exemple actuel est le botnet Simda, qui a probablement infecté plus de 770 000 ordinateurs dans plus de 190 pays.

Les pays les plus touchés sont les États-Unis, la Grande-Bretagne, la Turquie, le Canada et la Russie.

On pourrait dire que Simda était un botnet de distribution qui diffusait des logiciels illégaux et divers types de logiciels malveillants, y compris des logiciels malveillants pouvant voler des données financières.

Les développeurs de ces programmes malveillants ont payé les propriétaires de Simda pour chaque installation.

Le botnet était, pour ainsi dire, une énorme chaîne de magasins pour les vendeurs de parasites.

Simda a été active pendant des années. Pour le rendre plus efficace, les développeurs de Simda travaillaient constamment sur de nouvelles versions et les distribuaient – parfois même, il y avait de nouvelles mises à jour en quelques heures.

Actuellement, la collection de virus de Kaspersky Lab contient plus de 260 000 exécutables appartenant à différentes versions de Simda.

Pour plus d'informations : Comment renforcer la sécurité informatique sur le lieu de travail ?

La désactivation simultanée du 14ème commandement

« Les botnets sont des réseaux géographiquement distribués et c’est généralement un grand défi de les fermer.

C’est pourquoi la coopération entre les secteurs privé et public est si importante ici – chaque personne impliquée joue son rôle », déclare Vitaly Kamluk, chercheur principal en sécurité au laboratoire Kaspersky, actuellement en détachement à Interpol.

« Dans ce cas, la tâche de Kaspersky Lab était d’effectuer une analyse technique du bot, de collecter des données de télémétrie du botnet par le biais de Kaspersky Security Network Botnet et d’aider à développer des stratégies d’arrêt ».

L’enquête étant toujours en cours, il n’est pas encore possible de dire qui est derrière le botnet Simda.

Il est important pour les utilisateurs que la commande.

Dans ce même contexte, Kaspersky Lab a créé une page spéciale avec les informations reçues du botnet Simda, où vous pouvez vérifier si l’adresse IP de votre ordinateur figure sur la liste des ordinateurs infectés.

Une autre option consiste à scanner votre ordinateur avec le scan gratuit de Kaspersky Security ou à télécharger la version d’essai de Kaspersky Internet Security.

Toutes les solutions Kaspersky détectent naturellement les logiciels malveillants Simda.

Vous pouvez trouver plus d’informations sur le réseau de zombies Simda sur Securelist.

Plan du site