Ron Plesco comprend comment il va passer une partie de ses vacances.
Spécialiste en sécurité Internet et directeur général de la National Cyber Forensics and Training Alliance, Ron Plesco examine l'ordinateur et découvre qu'il a été piraté. "Il y avait une dizaine de logiciels espions et plusieurs programmes bots", explique Ron Plesco. Le logiciel de sécurité installé sur l'ordinateur n'avait jamais été mis à jour. "J'ai passé environ cinq heures cette nuit-là à télécharger tous les correctifs", poursuit-il.
Le propriétaire de l'ordinateur était victime de "bot-herding", une nouvelle forme de criminalité informatique.
Voici comment cela fonctionne: les pirates utilisent Internet pour installer des logiciels dangereux sur votre ordinateur à votre insu en diffusant des virus ou des logiciels espions. Ces logiciels font en sorte que votre ordinateur exécute des tâches automatiques, d'où le nom de "bots" car les ordinateurs sur lesquels ils s'infiltrent se comportent comme des robots. Lorsqu'un grand nombre d'ordinateurs est infecté par ces logiciels, on parle de "botnet" (réseau de bots) ou d'ordinateurs zombies.
Lorsque des pirates contrôlent ces "botnets" pour commettre des délits tels que l'usurpation d'identité ou la diffusion en masse de spam ou de logiciels espions, on appelle ces pirates des "bot herders". Les principaux signes indiquant que votre ordinateur est contrôlé par un bot herder sont la présence de messages électroniques inconnus dans votre dossier d'éléments envoyés et la lenteur de plus en plus marquée de votre ordinateur.
Prise de contrôle des ordinateurs par des fraudeurs
Les pirates informatiques pratiquent un commerce illégal en louant des botnets à des criminels qui les utilisent pour différents délits informatiques, tels que l'envoi de faux messages électroniques visant à persuader les destinataires de communiquer des informations personnelles. Les criminels peuvent utiliser ces informations pour des vols d'identité. Ainsi, il se peut que votre ordinateur familial commette des délits par Internet pour le compte d'une personne se trouvant à des milliers de kilomètres, comme l'explique John Levine, membre du conseil de la Coalition Against Unsolicited Commercial E-mail (coalition contre les e-mails commerciaux non désirés) et auteur de l'ouvrage Internet pour les nuls.
"Si votre ordinateur s'avère être un ordinateur zombie, il est plus que probable qu'un escroc quelque part en Europe de l'Est le loue dans le cadre d'un réseau de zombies pour 30 centimes par jour", affirme John Levine. Selon lui, le meilleur moyen d'empêcher que votre ordinateur soit contrôlé par des bot herders est d'installer des programmes antivirus et de les maintenir à jour. "Le principe de base est que vous devez éviter que votre ordinateur soit infecté par des vers et des virus", souligne-t-il.
Certains signes permettent de savoir qu'un ordinateur a été piraté par des bot herders. Si votre ordinateur est plus lent que d'habitude ou si vous remarquez des messages inconnus dans vos éléments envoyés, vous êtes probablement victime de bot herders.
Heureusement, il existe un certain nombre de précautions à prendre afin d'éviter que votre ordinateur soit piraté et contrôlé par des bot herders. Les spécialistes émettent les recommandations suivantes:
1. Installez des programmes de protection contre les virus et les logiciels espions et abonnez-vous
Cela coule de source, n'est-ce pas ? Pourtant, nous sommes pour la plupart négligents quant à leur mise à jour régulière. Si vos logiciels ne sont pas mis à jour quotidiennement, leur efficacité peut être mise en doute, indique Ron Plesco. Selon John Levine, nous ne prenons pas assez au sérieux la valeur que notre ordinateur peut représenter pour d'autres. "Ceux qui pensent que leur bonne vieille machine n'est pas assez intéressante pour les voyous se trompent. Ils les veulent toutes", affirme-t-il.
2. Téléchargez toujours les correctifs logiciels
N'ignorez pas les correctifs de sécurité que les éditeurs mettent à disposition lorsqu'ils constatent des failles dans les systèmes d'exploitation.
3. Installez un routeur
Un routeur est un accessoire informatique permettant de connecter plusieurs ordinateurs à Internet. Les routeurs intègrent également des pare-feu qui protègent les ordinateurs des attaques de pirates. Selon John Levine, l'achat d'un routeur est utile même si vous possédez un seul ordinateur. Le routeur assure une protection peu coûteuse et n'utilise pas autant de ressources qu'un pare-feu.
4. Eteignez votre ordinateur
D'une certaine façon, le bot-herding est un crime opportuniste. "Ne laissez pas votre machine allumée et connectée en haut débit", recommande Ron Plesco. Eteignez votre ordinateur tous les soirs ou lorsque vous ne l'utilisez pas pendant un certain temps. Ne croyez pas que votre ordinateur n'est pas vulnérable simplement parce qu'il est en mode veille. Certains ordinateurs sortent automatiquement du mode veille dès qu'un message électronique arrive.
5. Evitez de télécharger des logiciels gratuits
Le téléchargement de logiciels gratuits est risqué. A moins qu'il ne provienne d'une source fiable, le logiciel que vous téléchargez peut en réalité être un programme permettant aux bot herders de contrôler votre ordinateur à distance. "Certains logiciels gratuits sont en fait des logiciels espions", affirme Ron Plesco. Les logiciels espions sont en réalité des logiciels robots qui permettent de contrôler votre ordinateur par le biais d'Internet.
6. N'ouvrez pas les messages provenant d'inconnus
Cela peut vous paraître évident, mais n'ouvrez jamais les messages électroniques qui vous semblent inhabituels. "C'est essentiellement une question de bon sens"’, souligne John Levine. "Si vous recevez un message qui vous semble suspect, d'une personne que vous ne connaissez pas, ne l'ouvrez pas. Si un message vous annonce que vous avez reçu une carte d'un "vieil ami", c'est un virus évidemment."
7. Changez de navigateur et de client de messagerie
En raison de leur prépondérance, Internet Explorer et Outlook Express de Microsoft sont les cibles les plus prisées des pirates. John Levine suggère d'essayer le navigateur gratuit Firefox et le programme de messagerie électronique Thunderbird de Mozilla, ou la suite gratuite Eudora Internet Suite. "En changeant de programmes, vous pouvez éviter un certain nombre d'attaques", affirme-t-il.
8. Sauvegardez fréquemment vos données
Si vos données sont sauvegardées, vous pourrez nettoyer votre ordinateur en cas de piratage par des bot herders.
"Ce problème est loin de régresser", souligne Plesco. "Bien au contraire. Cependant, vous avez les moyens de protéger votre ordinateur. Si vous êtes vigilant, vous n'avez pas de souci à vous faire."