Qu’est-ce qu’un Bot ?
Les bots (diminutif de robots) sont une forme de logiciel automatisé conçu pour effectuer des tâches courantes qui nécessiteraient trop de temps pour un humain. On fait parfois référence aux bots sous le nom de robots d’indexation, ou encore de crawlers, de web bots ou de spiders. Un exemple bien connu est le Google bot utilisé pour analyser et indexer les pages web. C’est un exemple de bot conçu avec de bonnes intentions. Mais il y a de nombreux bots conçus avec des intentions malveillantes qui peuvent semer le chaos sur votre ordinateur. Les bots font presque toujours partie d’un réseau de bots plus important, contrôlé par un serveur central.
Les effets des bots malveillants
Habituellement, les bots occupent un grand nombre d’ordinateurs en même temps. Ils peuvent alors établir leur propre « réseau de bots ». Ils font le plus souvent partie d’attaques sophistiquées, car ils peuvent utiliser un réseau d’ordinateurs pour causer des dommages. Ils constituent une forme de logiciels malveillants auto-répliquants qui infectent l’hôte et se reconnectent ensuite à un serveur central, qui peut commander tous les bots sur différents ordinateurs et appareils. La nouvelle ère de cybercriminalité entraînera une utilisation accrue des réseaux de bots. Il s’agira de réseaux d’ordinateurs infectés, plutôt que de machines individuelles infectées, et les pirates pourraient utiliser un groupe d’ordinateurs hôtes pour attaquer des institutions et des réseaux informatiques d’entreprises.
Les bots ont la capacité de lancer des attaques DDOS, de créer et d’envoyer du spam, d’obtenir des données financières, d’exploiter des enregistrements de frappe et des portes dérobées ouvertes par d’autres logiciels malveillants tels que les virus. Les bots partagent beaucoup des avantages associés aux vers (qui n’ont pas besoin d’un autre programme pour se répliquer, contrairement aux virus), mais peuvent généralement causer plus de dommages, car ils ont plus de vecteurs d’attaque.
Détection et suppression des bots
Les symptômes les plus courants associés aux bots sont une utilisation importante du CPU, des pics de trafic, du trafic SMTP et IRC élevé, et l’émission de messages qui ne viennent pas de l’utilisateur réel. Notez que ces symptômes peuvent souvent être associés à d’autres types de logiciels malveillants, cependant un trafic SMTP et IRC élevé est un bon indicateur d’une infection par un bot.
Un botnet est un réseau d’ordinateurs infectés, donc vous devez vous déconnecter d’un tel réseau afin d’empêcher que vos données ne soient volées. Vous ne pouvez pas vraiment « supprimer » un bot, en réalité vous déconnectez votre appareil du réseau de bots. La première étape est de copier toutes les données sensibles sur votre ordinateur vers un disque dur externe. L’étape suivante est de nettoyer votre ordinateur en utilisant une sélection d’outils. Il est important de comprendre qu’une fois que votre ordinateur fait partie d’un réseau de bots, ce n’est plus vraiment votre ordinateur.
Les données sont accessibles à distance par celui qui commande le serveur central. C’est pourquoi il est essentiel de vous déconnecter du réseau et de nettoyer votre appareil. La meilleure façon de procéder est d’effectuer une restauration système à une date antérieure, ou de faire un formatage complet des données et de réinstaller le système d’exploitation.
Empêcher les bots de vous atteindre
Un programme antivirus tel que Norton Antivirus peut simplifier les mécanismes de sécurité sur votre appareil pour que vous n’ayez pas à vous soucier constamment des bots, virus, vers ou trojans. Un logiciel antivirus est désormais essentiel en raison de la hausse des vecteurs d’attaque de logiciels malveillants et de l’innovation des cybercriminels.
La prévention est une solution meilleure que d’attendre que votre PC soit infecté par toute forme de logiciel malveillant. Mais dans le cas des réseaux de bots, la prévention est une option bien meilleure. Il y a des techniques simples et de bon sens qui peuvent empêcher les infections de bots. Premièrement, simplement arrêter d’utiliser des logiciels libres, car ceux-ci incluent généralement des virus. Soyez attentif à ce qui est téléchargé sur votre ordinateur et utilisez seulement des sites sécurisés et officiels.
Mettez régulièrement à jour votre ordinateur, car les mises à jour système comprendront des correctifs de sécurité essentiels. Et le plus important : prenez garde à ne pas cliquer n’importe où, notamment sur les pop-ups. Ceux-ci contiennent très souvent des virus de type bots et sont la principale source d’infection par un bot. Un bloqueur de pop-up peut remédier à ce problème.