À l'heure actuelle on recense des millions d'ordinateurs en PC Zombies, prêts à envoyer des spams ou à participer à des attaques informatiques, sans que les utilisateurs ne s'en aperçoivent.
Un PC Zombie est un ordinateur infecté par un code malicieux, qui attend patiemment d’être activé à distance par son auteur, le « bot master ».
En attendant, le malware hiberne sur la machine, et n’éveille aucun soupçon aux yeux de l’utilisateur.
Ce malware est assez insignifiant, mais il fait généralement partie d’une armée d’ordinateurs infectés (botnet).
Lorsqu’elle est activée, cette armée peut participer à l’envoi massif de mails (spams), héberger des sites frauduleux, générer une attaque par DDoS sur un site web ciblé, etc.
Et c'est pour cela que je vous propose...
Comment éviter que mon PC ne devienne un zombie ? *Cette fluidité dans l'écriture...*
La fréquentation de sites louches ou le téléchargement de fichiers incertains peut suffire à installer un malware en moins de cinq minutes.
Techniquement, d’autres précautions sont également indispensables :
Maintenir son système d’exploitation à jour.
Utiliser un pare-feu (firewall), un antivirus et une solution anti-spyware/malware, et les tenir à jour (ex: Malwarebyte)
Éventuellement adopter une solution de filtrage des URL.
Mais ce qui nous intéresse le plus c'est...
Comment savoir si mon ordinateur est un PC Zombie ? *Holalala... J'adore...*
Lorsqu’un ordinateur est infecté par un spyware ou un malware, certaines activités suspectes peuvent être détectées :
Le ventilateur démarre à pleine vitesse lorsque l’ordinateur est inactif
L’ordinateur prend beaucoup de temps pour s'arrêter
Vos amis reçoivent des courriels avec votre adresse mail que vous n’avez pas envoyée
L’accès à Internet est très lent
Des pop-ups publicitaires s’ouvrent de façon intempestive, même lorsque votre navigateur web est fermé.
Par mesure de sécurité ou juste pour vérifier on peut se demander mais...
Comment dénicher précisément l’infection ? *J'adore quand tout s'enchaine comme ça ♥*
L’infection s’installe en créant une backdoor sur le système.
Trouvez cette porte dérobée, et vous aurez le malware.
Voici comment faire :
Télécharger TCPVIEW, un logiciel gratuit qui permet de surveiller et d’analyser précisément l’activité TCP/IP du système ;
Décompresser le fichier, et l’exécuter "Tcpview exe" en tant qu'administrateur ;
La fenêtre qui apparaît présente tous les échanges réseau entre le PC et le monde extérieur ;
Chercher les références "Telnet" et "Netcat" ou "tn" et "nc".
À savoir :
Le Telnet est un protocole réseau qui peut autoriser la création d’une session sur une machine distante, et Netcat est un utilitaire qui permet d’ouvrir des connexions réseau, de transférer des fichiers, d’ouvrir une backdoor, d’établir un serveur proxy basique, etc...
Si vous en trouvez c'est que votre machine est infecté clic droit puis "close connexion" vous permettrez de couper tous échanges entre votre machine et le Bot master, par la suite vous pourrez nettoyer votre machine avec un de c'est anti-malware.