Un gigantesque botnet de 1,9 millions de PC mis à jour
1,9 million. C'est le nombre de PC qui composent un gigantesque réseau de machines zombies - un botnet - mis à jour par le MCRM (Malicious code research center) de l'éditeur Finjan. Si les éditeurs de solutions de sécurité sont toujours prompts à mettre à mettre en lumière les viles actions des pirates, le botnet dévoilé par Finjan, par son ampleur, semble aller au-delà d'un simple fait divers du Web.
Les particuliers ne seraient pas les seuls dont les machines ont été infectées. Selon les données exposées par l'éditeur, des milliers de PC utilisés par des entreprises et des institutions publiques sont ainsi concernés. Pour le seul Royaume-Uni, on dénombrerait quelque 500 entreprises détenant des machines infectées, et plusieurs PC appartenant à six agences gouvernementales. Quant aux machines françaises, elles représenteraient 3% du réseau. L'office britannique de lutte contre la cybercriminalité (PCeU) et le FBI ont d'ores et déjà lancé la chasse aux auteurs de cette basse entreprise, qui pourraient se trouver en Ukraine.
Les PC composant le botnet se retrouvent infectés après une simple visite sur certains sites Web. Une fois les machines contaminées, les pirates ont tout loisir d'y exécuter presque n'importe quelle commande à distance, depuis la lecture des courriels jusqu'à l'enregistrement de la frappe sur le clavier, en passant par l'envoi de spam et la copie de fichiers.
Selon Finjan, 78% des PC concernés étaient équipés d'Internet Explorer, 15% de Firefox, le reste se tournant vers Opera et Safari.