Des chercheurs se sont introduits dans le back-office d'un botnet
L'éditeur de sécurité Finjan a découvert un réseau de PC zombies constitué d'environ 1,9 million de membres. Il s'est même introduit sur le serveur central qui commande ce réseau.
A l'occasion de la conférence RSA de San Francisco, l'éditeur de sécurité Finjan a annoncé la découverte d'un réseau de machines zombies (ou botnet) d'environ 1,9 million de postes exclusivement sous Windows XP. Dans la découverte de ce réseau, ce n'est pas le nombre de machines infectées qui est remarquable mais plutôt les détails donnés sur ce botnet par l'éditeur sur le blog de son centre de recherche.
Les experts en sécurité de Finjan ont en effet localisé le serveur central, qui commande le réseau de machines infectées, en Ukraine. Ils ont même eu accès à son interface d'administration. « Le serveur dispose d'une belle application de back-office, qui permet facilement aux attaquants de contrôler les machines infectées. L'une des fonctions de la console d'administration que nous avons identifiée est un éditeur de lignes de commande, à travers lequel on peut envoyer des instructions aux PC zombies », est-il écrit sur cette page.
Les chercheurs donnent ensuite un exemple d'utilisation de cette interface et détaillent les commandes (voir copie d'écran ci-contre) permettant d'envoyer vers les machines infectées un cheval de Troie, encore peu détecté par les antivirus (seuls 4 sur 39 seraient capables, selon eux, de le repérer). Les pirates auraient apparemment un contrôle total sur les PC infectés par ce botnet et de nombreuses possibilités de nuisance : enregistrement des saisies du clavier, lecture des e-mails, copie de fichiers, etc.
Un business à 190 000 dollars par jour
Selon Finjan, ce botnet est actif depuis le mois de février 2009 et serait opéré par six personnes situées en Ukraine, qui pourraient en tirer jusqu'à 190 000 dollars par jour à la location. Le réseau dispose d'une progression virale très forte, le faisant croître d'heure en heure.
La plupart des machines infectées sont situées aux Etats-Unis (45 %), où 77 noms de domaines gouvernementaux auraient été contaminés. En France, environ 57 000 PC zombies seraient enrôlés dans ce réseau, ce qui correspond à 3 % de l'ensemble du botnet.
1,9 millions de PC aux mains de 6 hommes
de
millenaire
, posté le 14 mai 2009 à 15h14
le PC du fils de monsieur Michu dans le village de Plouc-les-becs peut intéresser des pirates internationaux. Tout simplement parce que infecter un PC - peu importe où il se trouve - ça rapporte du fric.
Ceux qui ne veulent pas sécuriser leur ordinateur - sous prétexte qu'il n'y a rien d'intéressant dessus - devraient enfin comprendre que ce n'est pas leur PC qui intéresse les pirates, mais leur connexion internet....
Ceux qui ne veulent pas sécuriser leur ordinateur - sous prétexte qu'il n'y a rien d'intéressant dessus - devraient enfin comprendre que ce n'est pas leur PC qui intéresse les pirates, mais leur connexion internet....
Motivation
de
otodidakt
, posté le 14 mai 2009 à 19h27
De tels réseaux existent en marge du pouvoir.
A but lucratif sous couvert d'idéal : les vrais causes aux conséquences liberticides.
Outils consacrés originellement à faciliter l'administration des réseaux, la puissance des enjeux dépasse l'entendement.
A but lucratif sous couvert d'idéal : les vrais causes aux conséquences liberticides.
Outils consacrés originellement à faciliter l'administration des réseaux, la puissance des enjeux dépasse l'entendement.
ATTENTION
de
PAPA22326
, posté le 14 juillet 2009 à 11h21
il est temps pour les fanatique de windows seven de savoir qu'il est difficile de laisser croire que le system est or deja une victoire qui resort des erreurs qui nom seulement sont capable d'endomager les fichiers mp3 et il est fort douteur de savoir que ce system que l'on croit une revolution possede une erreur qui permeterait a un haker d'en prendre le controle total ce dit a été démontrer par deux chercheurs indiens il laisse appercevoir un tape a l'oeil mais il est un danger pour vos machines alors tacher qu'il est premondiale de bien vous renseignez avant de donner des eloges a un systeme
o pitié
de
Keri_66
, posté le 27 juillet 2009 à 13h27
Vous savez que c'est une horreur des fois de lire les commentaires?
Perso je me suis arrêté à la troisième ligne.
Perso je me suis arrêté à la troisième ligne.
J'ai été plus courageux !
de
dqr33
, posté le 27 juillet 2009 à 14h22
mais j'avoue n'y avoir rien trouvé de nouveau.
Au demeurant, la faille décrite existe bien, pas que sur Windows 7 du reste, mais pour l'exploiter il faut intervenir physiquement au moins une fois sur le micro, autant dire que cette faille est inintéressante...
Au demeurant, la faille décrite existe bien, pas que sur Windows 7 du reste, mais pour l'exploiter il faut intervenir physiquement au moins une fois sur le micro, autant dire que cette faille est inintéressante...
à lire aussi
SUR LES MÊMES THÈMES 


nos newsletters
Abonnez-vous à Micro Hebdo : 4,90 €/mois
Abonnez-vous à l'Ordinateur Individuel : 3 €/mois
Abonnez-vous à la version digitale
Abonnez-vous à 01Business et Technologies : 19 €/mois












agrandir la photo





alerter le modérateur