|
Un virus robot informatique, souvent simplement appelé « bot » ou partie d'un « botnet », ne fait pas nécessairement la même chose qu'un virus traditionnel qui infecte et endommage directement les fichiers. Au lieu de cela, il transforme un ordinateur infecté en une machine « zombie » contrôlée à distance. Voici ce que cela fait :
* S'installe en secret : Un robot pénètre généralement dans un système via une vulnérabilité, un e-mail de phishing ou un téléchargement malveillant, souvent à l'insu de l'utilisateur.
* Établit une connexion de commande et de contrôle (C&C) : Le bot se connecte à un serveur contrôlé par l'attaquant (le « bot herder »). Ce serveur donne des instructions au bot.
* Attend et exécute les commandes : Le bot attend les commandes du serveur C&C. Ces commandes peuvent être tout ce que l'attaquant désire.
* Effectue des activités malveillantes : L'attaquant utilise le botnet (un réseau de nombreux ordinateurs compromis) pour mener diverses activités nuisibles, telles que :
* Attaques par déni de service distribué (DDoS) : Inonder un site Web ou un serveur de trafic pour le rendre indisponible.
* Spammage : Envoi massif d’e-mails non sollicités.
* Fraude au clic : Générer des clics frauduleux sur les publicités en ligne.
* Vol de données : Voler des informations sensibles telles que des noms d'utilisateur, des mots de passe, des numéros de carte de crédit, etc.
* Minage de crypto-monnaie : Utiliser la puissance de traitement de l'ordinateur pour extraire de la cryptomonnaie sans le consentement du propriétaire.
* Relais de logiciels malveillants : Diffusion de davantage de logiciels malveillants sur d'autres ordinateurs.
En bref, un virus robot n’endommage pas directement les fichiers de la même manière qu’un virus traditionnel. Son préjudice vient de sa participation à un réseau plus vaste utilisé à des fins malveillantes et sous le contrôle d'un attaquant distant. Les dégâts sont indirects, mais souvent bien plus étendus et dévastateurs que l’action d’un seul virus.
|
