Comment reconnaître un ordinateur zombie?
Reconnaître un ordinateur zombie peut s'avérer extrêmement difficile, car de nombreux signes peuvent indiquer d'autres problèmes, et la plupart des gens ne savent pas qu'ils utilisent un zombie avant qu'il ne soit trop tard. Un ordinateur zombie est souvent compromis par des fichiers de virus, de sorte que l'ordinateur ralentit souvent et qu'il peut agir étrangement. En vérifiant le trafic du pare-feu, vous pouvez voir si votre ordinateur visite des endroits que vous n'avez pas encore visités. Certains analyseurs de virus peuvent trouver un zombie, mais la plupart des pirates informatiques cachent le virus zombie d’une manière qui ne peut pas être détectée. Les outils de la liste noire, si vous ne participez pas aux activités de spam, peuvent également être utilisés.
Pour créer un ordinateur zombie, un pirate informatique s'infiltre dans un ordinateur et ajoute un fichier de virus qui le met sous son contrôle. Ce fichier et l'activité du pirate informatique entraînent souvent un ralentissement de l'ordinateur car celui-ci utilise de nombreuses ressources informatiques. L'ordinateur peut également agir étrangement, les programmes s'ouvrent sans raison et les utilisateurs sont constamment redirigés vers d'autres sites Web. Bien qu'il s'agisse de signes d'un problème zombie, ils peuvent également indiquer un virus moins grave ou le résultat d'un ancien matériel et logiciel.
L’un des meilleurs moyens de savoir si vous avez un ordinateur zombie est de vérifier le pare-feu - ou d’autres programmes qui signalent votre activité - du trafic sortant. Cette liste répertorie les sites Web et les lieux que vous visitez lorsque vous utilisez Internet, et vous devriez voir les sites Web que vous fréquentez. S'il existe une grande quantité de trafic sortant dirigé vers des sites que vous ne reconnaissez pas, il est possible que vous exécutiez un zombie. De petites quantités de trafic sortant inhabituel peuvent ne pas indiquer un zombie, mais découler des pop-ups et des redirections courantes qui apparaissent en ligne.
Les analyseurs de virus peuvent parfois détecter sur un ordinateur zombie, mais uniquement si le pirate informatique n’a pas fait preuve de diligence. Ces programmes analyseront les signes courants de virus et d’activité zombie et, s’ils détectent un zombie, ils pourront peut-être le réparer. Si le pirate a placé le fichier de virus zombie dans un rootkit, il est généralement introuvable.
Lorsque vous exécutez un ordinateur zombie, il sera probablement utilisé pour le spam et pour envoyer de gros paquets d'informations à d'autres entités afin de les arrêter. Cela aura pour conséquence que votre ordinateur sera placé sur une liste noire pour les spammeurs. En entrant votre adresse de protocole Internet (IP) dans un outil de liste noire, vous pouvez vous retrouver sur une liste noire, ce qui peut indiquer que vous avez un ordinateur zombie. Si vous vous engagez volontairement dans une activité de spam, cela risque de ne pas être efficace.