Ordinateur zombie
Qu'est-ce que Ordinateur zombie ?
Ordinateur zombieAppareil connecté à Internet secrètement compromis par un logiciel malveillant qu'un attaquant peut piloter à distance, généralement dans le cadre d'un botnet.
Un ordinateur zombie est un hôte infecté par un code malveillant qui permet à un opérateur distant d'exécuter des commandes à l'insu du propriétaire. Une fois enrôlé, l'appareil reçoit des instructions via un canal de commande et de contrôle (C2) et peut être utilisé pour envoyer du spam, miner de la cryptomonnaie, héberger des kits de phishing, lancer des attaques DDoS ou rebondir au sein des réseaux. Les zombies sont créés via phishing, drive-by download, services exposés ou identifiants faibles, et peuvent rester dormants pour échapper à la détection. Les défenses comprennent la protection des endpoints, l'application rapide des correctifs, le filtrage en sortie, la surveillance DNS des domaines C2 et l'isolement ou la réinstallation des systèmes infectés.
● Exemples
- 01
Un routeur domestique enrôlé dans le botnet Mirai pour inonder une cible de trafic.
- 02
Un poste de travail qui relaie discrètement du spam après l'exécution d'une macro malveillante.
● Questions fréquentes
Qu'est-ce que Ordinateur zombie ?
Appareil connecté à Internet secrètement compromis par un logiciel malveillant qu'un attaquant peut piloter à distance, généralement dans le cadre d'un botnet. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Ordinateur zombie ?
Appareil connecté à Internet secrètement compromis par un logiciel malveillant qu'un attaquant peut piloter à distance, généralement dans le cadre d'un botnet.
Comment se défendre contre Ordinateur zombie ?
Les défenses contre Ordinateur zombie combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Ordinateur zombie ?
Noms alternatifs courants : Bot, Drone.