Avez-vous le contrôle de votre PC ?
A cette question beaucoup me répondront certainement que "oui".
En fait, chaque jour, entre 3 et 3,5 millions de machines sont pilotés par une personne autre que leur propriétaire ! Ceci est du principalement à ce que l'on appèlle communément dans le jargon de la sécurité informatique un "bot". Traduire par un robot qui va exécuter les ordre venant d'un serveur quelque part sur Internet.
Contrairement aux virus ou adware qui, une fois diffusés sont autonomes, les bots vont aller périodiquement relever des instructions a exécuter, un programme tiers à lancer, etc. Ces bots sont souvent diffusés par l'intermédiaire d'une faille de sécurité (que ce soit sur le système comme je l'entends déjà ou via des produits de chat comme ceux pour IRC). Une fois le bot en place, comme les rootkits, il va essayer de se dissimuler, histoire de ne pas être repéré par l'anti-virus qui est sur le poste, et surtout être disponible à la demande de son propriétaire.
A l'instart du "grip computing" il suffit alors d'envoyer un ordre à ces milliers de machines infectés avec le même bot et de les utiliser à des fins ... illicites. Par exemple, il est possible d'imaginer une pub sur l'ensemble de ces machines ou encore de logger toutes les activités clavier d'un poste de travail (et donc de récupérer les mot de passe). C'est un véritable espions qui est alors sur le réseau.
La structure de sécurité que j'appelle "la coquille d'oeuf" est une structure idéale pour ce genre d'attaque. Une fois qu'une machine est infectée, c'en est fini de votre réseau ... bon à mettre à la poubelle, à formatter ... personne n'est capable de dire si le compte administrateur n'a pas été compromis ou si un autre compte sur le réseau n'a pas été élevé à un niveau de pribilège suffisant pour surveiller ce qu'il se passe sur le réseau.
Je vous conseille la lecture de cet article de Baseline sur le sujet:
https://www.baselinemag.com/article2/0,1540,1946694,00.asp
Le sujet est hautement d'actualité car la condamnation de l'un des maitres en la matière a été prononcée hier soir en Californie. Il s'agit d'une sentence exemplaire en la matière: 57 mois de prison et 75 000$ d'amendes et pénalités diverses:
https://www.msnbc.msn.com/id/12694077/from/RS.4/
Bonne lecture.