Le FBI fait la chasse aux machines zombies

Le gouvernement américain a été bien long à accepter de faire régner un minimum de règles. Il va peut être se décider à reconnaitre que les utilisateurs du net subissent un préjudice avéré du fait des spammeurs et des pirates informatiques. Le site de grc research contient la relation d'une attaque et d'une défense exemplaires. Elle met en évidence les coûts de la piraterie. Voir là : http://www.grc.com/dos/drdos.htm. Attention c'est en américain.
Sur un autre plan, on va finir par engager la responsibilité des particuliers qui ne protègent pas leurs systèmes. C'est déjà fait pour les banques qui doivent garantir la sécurité de leurs données. Le coût pour la communaute serait enorme en cas de faillite liee a une attaque. Pire que pour LCL.
C'est dire !!!
Restez couverts.

Il faudrai enfin que les gens prennent conscience, qu'un PC ce n'est pas un jouet, et si on veut continuer les analogies, on peut même dire que c'est comme une voiture.
malheureusement il n'y à pas de permit a passer...

De ce fait des million de personnes ce font "vérolerer" leur PC, et deviennent ainsi ces fammeux proxy, pour dissimuler ces personnes sans scrupules, qui mettent en danger la sécurité des internautes, en effet nous sommes responsable devant la lois, de ce qui est fait avec notre connection internet!

Documentez vous

Google+ sebsauvage
google+avast
google+spyboot

En fait je crois que la situation est encore pire: par exemple, certaines de mes connaissances non seulement ignorent complètement les risques qu'ils encourent sur internet, mais en plus ils s'en foutent complètement! Exemple type de discussion surréaliste que j'ai déjà eu avec l'une d'entre elle:
- C'est bizarre y'a quelqu'un qui s'est connecté sur mon compte msn l'autre jour, et c'était pas moi.
- Bah t'as du te faire voler ton mot de passe tu devrais le changer.
- Bof de toute façon ça lui sert à quoi? Au pire il lit mes mails... c'est pas grave.

Ils sont combien sur la planète à penser ainsi?

Bin moi, je ne vois pas! Peut etre que je passe pour un nul, mais peux tu me donner des exemples (concret) d'utilisation de mon pc par un pirate. Merci!

Dans ce cas précis, je ne pense pas qu'il puisse y avoir une utilisation concrète pour prendre le contrôle de l'ordinateur de l'utilisateur de ce compte. Par contre le pirate pourra consulter tous ces mails, et je pense en particulier à ceux que l'on recoit lorsqu'on vient de s'inscrire sur un website. En possèdant le mot de passe d'un compte ebay ou amazon on peut avoir accès à pas mal d'information personnel, et on peut utiliser la carte bancaire de l'utilisateur. En plus ce genre de "piratage" ça sent le règlement de compte personnel, c'est fait uniquement pour nuire: on peut utiliser l'adresse pour envoyer des messages d'insulte à tout le carnet d'adresse de l'utilisateur etc.
Ce que je veux dire par là c'est que la sécurité est un état d'esprit: si un utilisateur ne voit pas en quoi se faire voler le mot de passe d'un compte mail peut poser problème alors que les répercussion le concernant peuvent être très concrète, il y a peu de chance pour qu'il prenne au sérieux une menace aussi abstraite l'émergence d'un reseau botnet. Et ça, c'est grave.

Exemple le plus concret:
Un pirate va recréer la page de ta banque et va dire il me faut vos coordonnées et autres informations confidentielles et pour le pirate il a réussi son coup. Dans un magazine, j'ai vu que ca s'appeler "pushing".

"Oh mais j'ai rien à cacher", voilà la réponse de nombre de mes collègues. Quand je leur fais toucher du doigt que par exemple, avec leur mot de passe, on peut accéder à leur espace personnel et professionnel et effacer des données à partir de leur compte, avec eux comme coupable, là certains commencent (un peu) à cogiter. Si on parle de "menaces" sur Internet, la plupart des gens pense automatiquement "virus" et considère qu'avec un antivirus, ils sont dispensés de toute vigilance.

Y a d'autres utilisations concrètes possibles:
- envoi de spam avec une véritable adresse, à partir du serveur lui-même (ce qui signifie que tout système de vérification se contentant de vérifier la provenance du spam sera berné. Cela concerne d'ailleurs en tout premier le système tout pourri que MS a mis en place sur MSN etc.)
- récupération de la liste des contacts (mail et messagerie instantanée), dans plusieurs buts:
- se constituer une base d'adresses d'utilisateurs dont on est pratiquement certain de la validité (vrais adresses)
- leur envoyer du spam, évidemment
- tenter d'attaquer ces adresses (on a l'adresse, y a plus qu'à essayer les mots de passes à partir d'un dictionnaire...)
- récupération de données personnelles (mots de passe etc.) - ceci pourrait même aller jusqu'à l'intrusion dans la machine du propriétaire du compte puisqu'il pourrait récupérer l'IP, placer une "bombe" virale dans la boîte mail ou ce genre de chose...
- "simple" nuisance (suppression du compte, envoi d'insultes...)

Je crois qu'un truc qui arrive de plus en plus couramment, et qui est un pratique que je trouve carrément honteuse, c'est ces sites web qui disent "donner nous votre mot de passe HOTMAIL, comme ça on enverra une demande à tous vos contacts". Les gens ne se rendent pas compte que c'est complètement aberrant comme truc: après on ne sait pas ce qu'ils font du mot de passe (le conservent-ils ? le revendant-ils ?), on ne peut vraiment pas faire confiance à un site qui a ce genre de pratiques peu scrupuleuses...

Merci beaucoup pour vos réponse, qui permettront je pense à beaucoup de monde de comprendre les risques. Je pense etre bien protégé, meme si on ne l'est jamais assez, mais peut être que je pourrai améliorer cela. je possède la Kaspersky internet sécurity 2007. Merci encore.