6 outils pour détecter une infection par un logiciel malveillant Zombie Bot sur un ordinateur Windows

2016-11-26 19:06:42
Principal·Logiciel·6 outils pour détecter une infection par un logiciel malveillant Zombie Bot sur un ordinateur Windows

Un botnet est un réseau composé d'ordinateurs piratés qui sont infectés par des logiciels malveillants et peuvent être contrôlés par le propriétaire du botnet à son insu. Ces bots peuvent être utilisés pour lancer des attaques DDoS qui provoquent la mise hors ligne d'un site Web, l'envoi de messages de spam, la génération de faux trafic, le clic sur des publicités et bien d'autres selon la créativité du propriétaire du botnet. Normalement, l'utilisateur ne remarquera même pas que son ordinateur est un zombie bot étant contrôlé parce que le malware est programmé pour rester infecté aussi longtemps que possible en contournant les logiciels antivirus ou pare-feu connus et n'endommage ni ne modifie aucune partie du système d'exploitation qui pourrait déclencher l'attention du propriétaire.

Un des moyens par lesquels un internaute est infecté par des logiciels malveillants transformant son ordinateur en zombie est de télécharger des fichiers inconnus, de visiter des sites Web piratés et d'exécuter des pièces jointes à l'aveugle à l'aveugle. La plupart du temps, un ordinateur infecté par un logiciel malveillant de robot ne trouvera rien de suspect car il est très léger sur le système autre que la consommation de bande passante Internet. Certains bots peuvent même exécuter un speedtest invisible pour déterminer la vitesse maximale afin qu'il n'utilise que la moitié de la bande passante pour éviter tout soupçon de la part du propriétaire.

La détection des infections associées aux bots à l'aide d'un antivirus et d'un pare-feu est inefficace car elles sont normalement rendues complètement non détectées par obscurcissement avant d'être propagées. Un moyen plus efficace de détecter une infection par un bot consiste à analyser le comportement de l'ordinateur et voici 6 outils qui le font. 1. DE-Cleaner propulsé par Avira

DE-Cleaner est un service gratuit lancé par l'Association de l'industrie Internet allemande pour accroître la prise de conscience de l'ordinateur de l'utilisateur faisant partie des réseaux de zombies. Le site officiel contient des informations expliquant les botnets, comment vous êtes infecté, etc. Deux sociétés de sécurité bien connues qui créent l'un des logiciels antivirus les plus populaires, Avira et Kaspersky ont participé à ce projet, offrant des outils d'analyse gratuits pour détecter et supprimer les logiciels malveillants y compris les logiciels malveillants bot.

Le programme d'installation d'Avira DE-Cleaner nécessite une connexion Internet pour télécharger le programme et les derniers fichiers de signatures. Notez que l'interface utilisateur graphique est uniquement en allemand, mais elle peut être facilement utilisée en cliquant sur deux boutons. Il est possible de copier l'Avira DE-Cleaner sur un lecteur USB externe pour une utilisation portable en cliquant sur l'option «Auf USB-gerät kopieren» située en haut de la fenêtre du programme.

Télécharger DE-Cleaner propulsé par Avira


2. DE-Cleaner propulsé par Kaspersky

DE-Cleaner optimisé par Kaspersky est en fait le même que Kaspersky Virus Removal Tool ou simplement connu sous le nom d'AVPTool avec une interface en langue allemande. Contrairement à Avira De-Cleaner, Kaspersky De-Cleaner n'a pas de mise à jour en ligne, vous devrez donc télécharger la dernière version sur leur site Web si vous avez besoin d'une version à jour.

Malheureusement, Kaspersky DE-Cleaner utilise la version précédente de Kaspersky Virus Removal Tool version 10 alors que la version actuelle avec une interface en anglais est déjà à la version 11 qui peut être téléchargée sur le site officiel de Kaspersky.

Télécharger DE-Cleaner propulsé par Kaspersky


3. RuBotted

RuBotted est un outil gratuit de surveillance des infections par bot créé par Trend Micro qui est très facile à utiliser, sans aucune configuration ou connaissance requise. Il suffit de télécharger, d'installer et de permettre au programme de s'exécuter automatiquement au démarrage de Windows, qui se trouvera tranquillement dans la zone de notification surveillant votre système Windows.

Lorsqu'une infection est détectée, RuBotted utilise un autre de leur outil gratuit appelé HouseCall pour nettoyer le malware du bot. Outre la surveillance des fichiers pour détecter tout comportement suspect de type bot, RuBotted travaille également avec leur technologie basée sur le cloud appelée Smart Protection Network pour détecter davantage les botnets connus et inconnus. L'un des inconvénients de RuBotted est qu'il a été mis à jour pour la dernière fois fin 2010 et qu'il est toujours étiqueté comme bêta.

Télécharger RuBotted


4. Mirage Anti-Bot

Mirage Anti-Bot est créé par Jean-Pierre LESUEUR, fondateur de Phrozen Software et est également le créateur de DarkComet RAT. Fondamentalement, Mirage Anti-Bot utilise le fichier HOSTS de Windows pour vous empêcher de connecter les serveurs de commande et de contrôle connus. La liste des mauvaises URL connues est téléchargée depuis abuse.ch qui suit les serveurs C&C de ZeuS, SpyEye et Palevo. En dehors de cela, PhrozenSoft possède également sa propre base de données globale et vous pouvez également ajouter un nouvel hôte personnalisé.

Par defeault Mirage Anti-Bot mettra automatiquement à jour la liste de blocage mais vous pouvez également forcer manuellement une vérification de mise à jour en cliquant sur le bouton Mettre à jour. L'un des problèmes potentiels avec Mirage Anti-Bot est qu'il ne sauvegarde pas le fichier HOSTS d'origine avant d'y ajouter un groupe d'hôtes et qu'il n'y a pas d'option pour restaurer le fichier HOSTS d'origine.

Télécharger Mirage Anti-Bot


5. Bot Revolt

Bot Revolt revendique un logiciel grand public anti botnet qui protège votre ordinateur contre les virus, les bots et les pirates. Après les tests, nous avons constaté que Bot Revolt fait simplement la même chose que PeerBlock qui bloque les mauvaises adresses IP connues selon des catégories telles que les gouvernements, les sociétés, les machines anti-P2P et les pays. Leur liste d'adresses IP est compilée à partir de quelques sources telles que spamcop, i-blocklist, spamhaus, blocklistpro et prétend bloquer plus d'un milliard d'adresses IP. IPv4 ne compte que 4, 3 milliards d'adresses, ce qui signifie que Bot Revolt en a déjà bloqué 23%…

Chaque fois que votre ordinateur reçoit un paquet, Bot Revolt vérifie la source du paquet entrant avec sa liste de blocage et autorisera ou bloquera automatiquement le paquet en fonction de la configuration. Bot Revolt est un shareware qui coûte 47 $ par an et la version d'essai téléchargeable est presque totalement paralysée car vous ne pouvez installer et exécuter que le programme. Tous les boutons sont désactivés et vous ne pouvez même pas faire défiler la barre de défilement pour vérifier les listes de connexions.

Télécharger Bot Revolt


6. Norton Power Eraser

Norton Power Eraser faisait partie de DE-Cleaner mais a été retiré pour une raison inconnue. Contrairement à un logiciel antivirus, Norton Power Eraser utilise une méthode agressive pour détecter les rootkits, les bots, les scamwares et peut également entraîner la suppression de programmes légitimes.

L'exécution du programme recherchera automatiquement une version mise à jour et téléchargera si elle est disponible. Dans la fenêtre principale, le bouton Rechercher les risques ne s'exécutera qu'après un redémarrage. En cliquant sur Avancé, vous pouvez exécuter 3 types différents d’analyses, à savoir l’analyse de réputation, l’analyse système et l’analyse multi-démarrage. Norton a toujours largement compté sur son analyse du système de réputation selon laquelle une application inconnue ou moins populaire sera automatiquement signalée comme suspecte.

Télécharger Norton Power Eraser

Choix De L'Éditeur