Machine zombie - Définition

En sécurité informatique, une machine zombie est un ordinateur contrôlé à l'insu de son utilisateur par un pirate informatique. Ce dernier l'utilise alors le plus souvent à des fins malveillantes, par exemple afin d'attaquer d'autres machines en dissimulant sa véritable identité.

Un zombie est souvent infesté à l'origine par un ver ou cheval de Troie.

Origine du terme

Le terme vient du zombi de la mythologie vaudou, un mort-vivant passé sous le contrôle d'un sorcier. En informatique, il est utilisé dans sa forme anglaise.

Réseau de machines zombies

Un réseau de machines zombies peut être constitué et contrôlé par une ou plusieurs personnes, afin d'obtenir une capacité considérable et d'avoir un impact plus important.

Des " armées de zombies ", c'est-à-dire de grandes quantités d'ordinateurs compromis, sont utilisées dans les attaques de type déni de service ou des tâches diverses comme les envois en masse de courriers non sollicités (spam).

Certains groupes de crackers en contrôleraient plusieurs centaines de milliers au sein de réseaux de zombies, qu'on appelle botnets à l'instar des réseaux de robots IRC du même nom. Ces botnets peuvent être utilisés pour commettre des délits comme le vol de données bancaires et identitaires à grande échelle. Les botnets sont plus à l'avantage d'organisations criminelles (mafieuses) que de pirates isolés, et peuvent être même loués à des tiers peu scrupuleux.

Proportion de systèmes infectés

Selon Vinton G. Cerf, parfois appelé le père d'Internet, début 2007, un ordinateur connecté sur cinq serait un zombie (de 1/6 à 1/4). ^[1]

Palmarès des pays les plus pollueurs

Le nombre de machines zombies dans un pays peut être évalué à partir de la provenance des pourriels détectés. Le nombre de pourriels en provenance d'un pays par rapport à la quantité globale de pourriels détectés donne donc une indication du nombre de machines zombies d'un pays par rapport à l'ensemble des machines connectées sur le réseau.

Selon Symantec, fin 2004, le parc le plus important de systèmes contaminés se trouve au Royaume-Uni (avec 25,2 %). Les États-Unis décrochent la deuxième place avec 24,6 %. Ils sont suivis respectivement par la Chine (7,8 %), le Canada (4,9 %) et l'Espagne (3,8 %). La France est au sixième rang avec 3,6 %.

Selon Sophos, début 2005^[2], la première place est attribuée aux États-Unis (35,7 % de pourriels détectés), suivis de la Corée du sud et de la Chine, puis de la France avec 3,19 %.

Selon Sophos, début 2007^[3], la première place est toujours attribuée aux États-Unis avec 22,0 %. La deuxième place est cette fois-ci prise par la Chine (incluant Hong-Kong) avec 15,9 %), puis par la Corée du sud avec 7,4 %. La France est toujours quatrième de ce palmarès avec 5,4 %, suivie de près par l'Espagne avec 5,1 % des pourriels détectés.