Dossier sécurité partie 1 -> page 7 (commentaires)
Tenants aboutissants

Que recherchent les pirates ?

Si votre système est infecté par un cheval de troie ou d'autres techniques, vous devenez à votre insu l'instrument des pirates.

  • Vous relayez des spams
  • Vous êtes un noeud d'ou le pirate peut agir caché sous votre identité
  • Vous lancez des attaques DDoS sur ordre du botherder (à votre insu naturellement)
  • Vous hébergez des micro-sites internet sur lesquels se trouvent des virus
  • Vos données privées sont compromises
  • Vous rapportez de l'argent aux pirates qui vendent ces services
  • Vous nourrissez l'infrastructure sous-terraine qui travaille dans l'ombre

Botnet

Les botnets sont des réseaux de machines piratées aux ordres d'un serveur central ou de plusieurs en redondance, reçevant leurs ordres à distance, donnés par un pirate, le "botherder".

Les BotHerder ayant réussi à intégrer un nombre élevé de machines (centaines, milliers, de l'ordre du millions pour certains) revendent leurs services de piraterie. Il existe de nombreux réseaux botnet. Ces réseaux se renouvellent sans cesse.

Distrubuted Denial of Service

Le DDoS consiste à donner l'ordre à un grand nombre d'ordinateur (botnets) de lancer des requêtes sans cesse à une ou plusieurs adresses destinataires qui se retrouvent submergées. Lors de toute la durée de l'attaque, le serveur ne peut plus répondre aux clients légitimes. Cette attaque est menée dans le but de nuire ou d'obtenir une rançon.

La distribution de spams

Les machines infectées relaient des spams (mails publicitaires) par milliers. Cela crée un flux permanent de mails sur les réseaux, cependant les techniques permettant de classer les spams à leur réception sont efficaces, notamment si l'émetteur n'est pas un serveur reconnu par une liste ou au contraire s'il se trouve dans une liste de spammeur connus.

Ces filtres ne sont pas parfaits, il ne s'agit pas d'une intelligence humaine. Bien souvent il faut vérifier que des mails réels ne sont pas passés dans les spams.

La fraude aux clics

Il s'agit de simuler des clients qui ouvrent les liens publicitaires, rémunérant le site qui les héberge aux nombre de clients ayant cliqué sur le lien.

Le proxy

Un pirate se connectant à votre machine et agissant depuis celle-ci, effaçant les éventuelles traces avant de se déconnecter, se masque derrière vous lorsqu'il agit.

La capture des données sensibles

Les données qui intéressent les pirates et qu'ils peuvent collecter si vous êtes par exemple infecté par son virus comprennent :

  • Des numéros de carte bleue
  • Votre adresse mail et celles de vos contacts
  • Toute information sensible

    • A partir du moment où votre machine est compromise, il existe des techniques comme l'installation de logiciels permettant la capture de vos mots de passe.

    Le Cross Site Scripting

    Après avoir piraté un serveur ou par différentes techniques (mail, forum) des pirates peuvent parvenir à vous tromper sur la nature du site que vous visitez où la destination des informations que vous rentrez dans les formulaires (informations privées par exemple).

    Ces techniques permettent généralement le vol des données privées.

    Suite : plus d'informations

    Dernière mise à jour le 3 janvier 2010