PDA

Voir la version complète : Le FBI s'attaque aux réseaux de PC zombies


nassim
17/06/2007, 00h44
Le FBI est parvenu à identifier un million de PC zombies aux États-Unis lors d'une vaste opération coordonnée par ses services et le ministère américain de la Justice. Ces PC, qui appartiennent à des internautes particuliers ou des entreprises, se trouvent sous le contrôle de hackers qui les utilisent, à distance, pour pratiquer toutes sortes d'escroqueries ou d'actes malveillants: envoi massif de spam, attaque de déni de service, vol de données personnelles, ou encore fraude au clic.

L'opération, baptisée "Bot Roast", était destinée à repérer des botnets, ces grands ensembles de PC zombies constitués par les malfaiteurs pour mener leurs activités. Dans ce cadre, le FBI a identifié et arrêté plusieurs hackers: l'un d'entre eux, est accusé d'avoir infecté les ordinateurs des hôpitaux de la région de Chicago et des dizaines de milliers d'autres dans le monde. Un autre a utilisé son réseau de PC zombies pour inonder la planète de dizaines de millions de courriers électroniques non sollicités.

«La majorité des victimes ne sont même pas conscientes que leur ordinateur a été compromis ou que leurs informations personnelles sont exploitées», déplore James Finch, directeur délégué à la direction du cybercrime du FBI. «Un hacker parvient à prendre le contrôle d'une machine en infectant l'ordinateur avec un virus ou un code malveillant, et l'ordinateur continue à fonctionner normalement». C'est pourquoi le bureau fédéral diffuse les conseils habituels de sécurité: utiliser un pare-feu et un antivirus à jour.

Il indique, par ailleurs, travailler actuellement avec ses partenaires, notamment le centre de coordination du Cert à Pittsburg, pour avertir les victimes. Et pour prévenir de nouvelles attaques d'escrocs à cette occasion, le FBI a passé une annonce dans laquelle il les informe qu' il «ne contactera personne en ligne, et ne demandera aucune information personnelle, donc soyez vigilants vis-à-vis des tentatives frauduleuses qui réclament ce type de données, notamment par e-mail».

source : ZDNet

Cookies