Réseau zombie

Définition - Que signifie Zombie Network?

Un réseau zombie est un réseau ou un ensemble d’ordinateurs ou d’hôtes compromis qui sont connectés à Internet. Un ordinateur compromis devient un zombie qui est contrôlé sans fil via des protocoles de mise en réseau basés sur des normes comme HTTP et Internet Relay Chat (IRC).

Un réseau zombie est également appelé botnet.

Definir Tech explique Zombie Network

Les ordinateurs font partie d'un réseau zombie par le biais de logiciels malveillants (malwares) qui sont installés à leur insu par les utilisateurs ou automatiquement installés via la porte dérobée d'un réseau de sécurité, ou en exploitant les vulnérabilités du navigateur Web. Le logiciel malveillant laisse les ports réseau spécifiés ouverts, permettant l'accès à l'ordinateur par des utilisateurs extérieurs. Les réseaux de zombies exécutent des types similaires de logiciels malveillants qui peuvent être plusieurs réseaux exploités par différentes entités criminelles (cyber ou autre).

Les types d'attaques perpétrées par un réseau zombie incluent les attaques par déni de service, les logiciels publicitaires, les logiciels espions, le spam et la fraude aux clics.

Les étapes suivantes, ou une variante, sont utilisées pour créer des réseaux zombies:

  • Un opérateur de réseau zombie utilise un bot pour infecter des milliers d'ordinateurs avec des vers ou des virus qui transportent une charge utile mortelle.
  • Le bot à l'intérieur d'un ordinateur infecté se connecte à un serveur en ligne - généralement IRC mais parfois Web.
  • L'opérateur de réseau zombie loue des services de réseau zombie à un client.
  • Le client fournit à l'opérateur du réseau zombie du spam ou tout autre matériel, qui est diffusé via le réseau zombie.