Une machine zombie, nous dit notre ami wiki, est un ordinateur contrôlé à l'insu de son utilisateur par un pirate informatique. Celui-ci l'utilise alors le plus souvent à des fins malveillantes, par exemple pour attaquer d'autres machines en dissimulant sa véritable identité. Un zombie est souvent infesté à l'origine par un virus, ver ou cheval de Troie.

Un réseau de machines zombies peut être constitué et contrôlé afin d'obtenir une capacité considérable. Des armées de zombies sont utilisées dans les attaques de type déni de service, vol de cartes banquaires ou envoi de spam. Certains groupes de crackers en contrôlent plusieurs centaines de milliers au sein de réseaux appellés botnets. Ces botnets sont plus à l'avantage d'organisations mafieuses que de pirates isolés, ou peuvent être même loués à des tiers peu scrupuleux.

Storm Worm, baptisé ainsi par la société d'anti-virus F-secure, est un cheval de Troie qui affecte les systèmes Windows. Découvert le 17 janvier de cette année, on le reconnait grâce à son chouette petit nom de process: Small.dam. Utilisant l'actualité de l'époque (les tempêtes en Europe), il a commencé à infecter des milliers d'ordinateurs européens et américains. Peut-être le vôtre. Bouuuuh...

Hum. InformationWeek fait le point à la rentrée: Storm Worm a tellement grandi qu'il pourrait facilement surpasser les meilleurs super-ordinateurs dans le monde. Les estimations sur sa taille varient (jusqu'à 50 millions d'ordinateurs) mais la plupart des chercheurs s'accordent à dire que c'est le grid le plus étendu que l'on n'ait jamais vu et qu'il pourrait faire très mal. Certains pensent qu'il est utilisé actuellement à 10% de ses capacités seulement.

Les cyber-criminels qui contrôlent le botnet possèdent assez de puissance destructrice pour endommager sociétés, agences gouvernementales, centres financiers ou institutions publiques via une attaque DoS similaire à celle qui a frappé l'Estonie en début d'année. De plus, le Storm Worm a été programmé pour lancer une attaque DoS distribuée à l'encontre des ordinateurs qui scanneraient malwares ou autres failles, ceux des organisations anti-spam et même ceux de particuliers qui essaieraient de l'étudier...