Pourquoi les pirates ils en veulent à mon PC ? 

Inventaire à la Prévert.

Nous ne nous attarderons pas sur les zombies, ces PC dont les ressources sont illégalement mise en vente sur Internet par des pirates qui trouvent assez de pigeons pour s'enrichir facilement. Récemment, le FBI en a stoppé quelques uns.

Les zombies servent, entre autre pour expédier des pourriels  (courriels non sollicités). En début d'année, les pourriels ont représenté 93% du courrier mondial.

La France avec ses 60 Millions d'habitants et ses même pas 10 Millions de PC était N°3 mondial de l'envoi de pourriel fin 2006. Même si "notre" classement s'améliore, le nombre de spams émis de France n'a cessé d'augmenter, car le traffic explose. Heureusement que la Pologne et l'Italie découvrent les joies des "botnets", cela nous permet de passer pour moins irresponsables que nous le sommes.

Nous allons plutôt nous concentrer sur les données personnelles incluses dans nos PC.

Historiquement le premier marché, il tombait en désuétude. Les clés des logiciels légaux sur votre machine intéressent les pirates, qui les revendent ou s'en servent d'appât pour attirer les pigeons sur les sites de "cracks" et leur faire installer des rootkits sur leurs machines.

Le vol d'objet virtuel remet au goût du jour cette vieille pratique, avec des conséquences dramatiques (voir aussi).

Vous avez joué pendant 1000 heures à un jeux en réseau "virtual-pigeon". Durant ce temps vous avez fait grandir votre personnage, il a acquis de l'expérience, des richesses virtuelles. Seulement, de l'autre coté de la planète, certains aimeraient bien avoir les richesses accumulées pendant vos 1000 heures d'expérience, sans avoir à se fatiguer.

Il y a donc un marché pour un "vol d'objet virtuel", qui dit acheteurs dit voleurs !

2) Informations bancaires, pay-pal ...
C'est depuis toujours le deuxième marché, avec ses variantes, phising et pharming. Votre banque a mis au point un sytème de clavier virtuel pour saisir votre mot de passe, les pirates un "key-logger" qui fait des captures d'écran, pour saisir les clics de la souris dans les cases !

3) Données personnelles "en ligne"

Saviez vous que le fichier client d'un organisme financier représente à lui seul 20% des frais de cet organisme ? Regardez le prix d'un fichier client : 2500 € les 10 000 mails.

Certaines entreprises moins scrupuleuses achèteront leurs fichiers à des prestataires moins chers et moins à cheval sur la légalité.

Vous imaginez donc le prix de votre carnet d'adresse. Si en prîme on trouve sur votre ordinateur vos habitudes d'achat dans l'historique de votre navigateur web ou dans vos confirmations de commandes par mail, la fortune du pirate est faite. Et votre boite aux lettres sera rapidement pourrie de spam.

4) données personnelles "hors ligne".
Vous avez une imprimante et un scanner ? vous visitez des sites de rencontres pour briser votre solitude ? Les filles de l'Est, prêtes à tout pour quitter leur pays en déliquescence vous trouvent beau ?

Vous êtes en danger !

Un petit script malicieux (nommé twain-logger) va profiter de vos clicks sur des sites de rencontre pour "parasiter" votre gestionnaire twain. Chaque fois que vous allez scanner un document, une copie sera envoyée au pirate. quand aux temporaires twain, qui correspondent aux  scans effectués ces derniers mois : ils sont déjà parti en Sibérie.

Au milieu des dessins de vos enfants, le pirate trouvera pêle-mêle copie de vos RIB, de vos papiers d'identité, de vos factures de gaz ou de téléphone. C'est tout ce qu'il faut comme informations pour faire une fausse carte d'identité à votre nom, lui permettant d'ouvrir un vrai compte bancaire et de souscrire un vrai crédit immobilier de 30.000€ que vous allez vraiment devoir rembourser pour lui pendant 5 ans.

Heureusement pour vous, ce vilain script n'est apparu à ce jour qu'a l'état de prototype. Le démonstrateur a été repéré par hasard par des "anti-pirates" et transmis aux fournisseurs d'anti-virus ainsi qu'au FBI (portail IC3)

Votre site russe préféré, hébergé en nouvelle-angleterre par un zombie  est désormais fermé, et la jolie Liudmilla, de St Petersbourg, assistante marketing de 32 ans, parlant français n'existe plus que dans vos rêves.

Comment vous protéger de tout cela ? Un bon anti-virus, un joli logiciel pare-feu, des scans réguliers, et, surtout, ne trainez pas votre souris n'importe où... Dormez bien, mais pas trop profondément, le papa-noël veille. 

 Article du Zap's pour Papa Noël

Une initiative nationale du FBI et du ministère de la justice américain, l'opération "Bot Roast", a permis l'annonce le 13 juin dernier de l'identification de plus d'un million de PC zombies. Ce résultat a été possible grâce à une collaboration avec des entreprises telles que Microsoft ou CERT.
 
Un PC Zombie est un ordinateur controlé a distance par un mugu. En apparence il fonctionne normalement. Mais, en réalité, un ver de type "botnet" présent au coeur du système a ouvert une porte donnant un libre accès au coeur de la machine. Une fois bien installé, le mugu utilise son hote involontaire pour mener ses opérations, aussi bien le pourriélage - spamming - que l'envoi de virus ou la collecte de données illicites. Le zombie servant d'écran de fumée entre lui et les forces de l'ordre.

Une poignée de personnes suffit pour infecter des centaines de milliers de PC. Lors de cette opération, le FBI a arrêté plusieurs mugus, tous américains. Parmi eux, un habitant de l'état de Washington  est suspecté d'avoir utilisé un botnet pour envoyer des dizaines de millions de pourriels publicitaires.

James Finch, direction de la cyber division le dit lui-même : "La majorité des victimes ignorent que leur PC est infecté et que leurs informations personnelles sont compromises.(...) les citoyens peuvent se protéger des vers zombies et de leurs schémas associés en ayant de bonnes habitudes concernant la sécurité de leurs ordinateurs pour réduire les risques d'infection." Par "bonne habitude de sécurité" il faut entendre non seulement un antivirus, un logiciel pare-feu, mais aussi un bon choix de noms d'utilisateurs et de mots de passe. De plus, il convient de ne pas cliquer n'importe où, n'importe quand...

Sur une toile ou désormais 95% des courriels qui circulent sont des pourriels, le combat concerne chacun d'entre nous et commence par garder son ordinateur personnel propre comme un sou neuf. Et où aller pour trouver l'aspirateur et le plumeau ? Ben oui, chez lui !

Un petit point sur l'évolution de Papa Noël...

A ce jour, si on tape chez google Papa Noel + arnaque,  Papa Noel arrive en seconde position, derrière l'arnaque de Noël qui concerne une loterie... !

A part cela, PN est peu référencé sur Google (24 fois, contre 307.000 pour HB) mais commence à être cité par les sites anti-arnaque.

Quant aux pages vues, le blog arrive à 18.500 pages vues pour 7.500 visiteurs uniques, soit plus de 25 en moyenne par jour. Pas énorme mais faut bien commencer, nan ?

Ah, oui, ceci est le 51ème article. soit une moyenne de 6 par mois... Ouais bon on fait ce qu'on peut. Merci à vous, et revenez souvent nous visiter !