La France, terre de recrutement des PC zombies

La France est le troisième pays le plus touché par les PC zombies. Les méthodes de contamination se perfectionnent. Les pirates exploitent des réseaux d'ordinateurs pour lancer leurs attaques ou leurs spams.

En matière de contamination, c'est le nec plus ultra. Dépassés, la banale pièce-jointe dans les courriels, le lien reçu dans MSN ou le spyware maquillé en utilitaire. Une simple navigation, même sur un site de confiance, peut suffire. Ce week-end, un chercheur d'une société spécialisée dans la sécurité a procédé à une démonstration de Jikto, ambitieux bout de code supposé transformer n'importe quel PC en un « petit drone ». Autrement dit, en une arme contrôlée par les pirates. Ecrit en JavaScript, Jikto se glisse dans le code des pages web, et se déclenche sans que l'internaute le remarque. En silence, il doit partir à la recherche de failles sur d'autres sites Internet, et transmettre les résultats à ses commanditaires.

Les développeurs ont finalement choisi de ne pas publier le code source de Jikto, conscients soudain de leur responsabilité. Mais les pirates ne les ont pas attendu pour sévir. Ils utilisent des vulnérabilités des systèmes d'exploitation, des navigateurs Internet ou des logiciels de courriel pour installer sur les disques durs de petites applications contrôlées à distance. Dans son bilan semestriel sur la sécurité informatique , Symantec rappelle que Windows est toujours le plus touché par les failles les plus importantes, même si davantage de vulnérabilités ont été découvertes dans le Linux de Red Hat et dans Mac OS X. Microsoft se distingue également dans les navigateurs. En six mois, 54 vulnérabilités ont été découvertes dans Internet Explorer, dont une importante, contre 40 et aucune importante dans les navigateurs de Mozilla. Viennent ensuite Safari et Opera, avec quatre failles chacun.

Le recrutement de PC zombies, pour relayer le spam ou les attaques, a en tout cas été l'un des faits marquants du deuxième semestre 2006, alertait la semaine dernière Symantec. En moyenne, plus de 60.000 nouveaux ordinateurs finissent chaque jour dans les mailles de hackers, une augmentation de 11% par rapport aux six mois précédents. L'armée de PC zombies se monterait au total, très précisément, à 6.049.594 ordinateurs, en hausse de 29%. La France, d'ailleurs, est le troisième pays le plus touché (6%). Loin derrière la Chine (26%) et les Etats-Unis (14%), il est vrai, mais devant tous les autres pays européens. Et la tendance ne semble pas devoir s'inverser. D'après les données de Shadow Server signalées par Zataz, le nombre de machines piégées a triplé ces derniers jours.