Toutes les Menaces

Virus

Hackers

Spams

Whole site    Viruses
  
Encyclopédie Virus
Alertes
Analyses
Actualité
Glossaire

 
Calendrier

<< 2014  
Jan Feb Mar
Apr May Jun
Jul Aug Sep
     
News les Plus Populaires



Nouvelle attaque de Dorkbot



Nouveau "virus policier" pour Android



Attaque multi-plateforme contre des banques



UPS reconnaît que 51 magasins ont été attaqués par des programmes malveillants pendant cinq mois



75 000 appareils iOS débridés infectés par le programme malveillant AdThief
 
 

  Page d'accueil / Actualité

Coopération policière internationale dans la lutte contre les réseaux de zombies

24.12.2012 13:52 MSK   |   comment

Le ministère de la Justice des Etats-Unis et le FBI ont annoncé les résultats positifs d'une série de raids organisés en Bosnie-Herzégovine, en Macédoine, en Nouvelle-Zélande, au Pérou, en Grande-Bretagne et aux Etats-Unis. Cette opération internationale menée pour débusquer l'organisation criminelle impliquée dans la diffusion de nombreuses variantes du ver de messagerie instantanée Yahos et propriétaire d'un réseau de zombies comptant plusieurs millions d'ordinateurs a été organisée avec le soutien actif des autorités judiciaires locales et a permis d'arrêter 10 personnes.

Le communiqué de presse publié par le FBI ne donne pas beaucoup de détails et est assez vague. Tout ce que l'on sait, c'est que 11 millions d'ordinateurs avaient été infectés et que les dommages s'élevaient à 850 millions de dollars. Les agents fédéraux indiquent également que le service de sécurité de Facebook a été particulièrement utile dans cette opération contre les diffuseurs de Yahos. Il ce fait qu'il y a deux ans environ, ce ver, doté des fonctions d'un bot IRC, avait développé une nouvelle fonction qui lui avait ouvert les portes du réseau social. Les experts de Facebook avaient réussi à identifier les comptes utilisés dans la diffusion des liens malveillants et à déterminer l'ampleur de la propagation. Bref, ils avaient identifié la racine du mal.

Le communiqué officiel de Facebook évoque Slenfbot, un autre ver de messagerie instantanée repéré par ses services de sécurité, mais le FBI ne le mentionne pas. D'après les experts, les deux réseaux de zombies développés à l'aide de vers de messagerie instantanée ont été neutralisés et les utilisateurs du réseau social sont invités à confirmer l'absence d'infection de leur ordinateur via le lien spécial http://on.fb.me/infectedMSE. Facebook propose également des logiciels antivirus gratuits pour nettoyer l'ordinateur des victimes.

Toujours est-il que le communiqué de presse du FBI parle de deux réseaux de zombies différents comme le font correctement remarqué les experts de FireEye. Un deux est créé par une version de Yahos, tandis que l'autre a été baptisé Butterfly (papillon). D'après le nom, ce réseau de zombies a été créé à l'aide de la sélection d'outils du même nom. Le programme malveillant à la base de ce réseau est également connu sous les noms de Bfbot, Rimecud et Palevo. Ce ver p2p est devenu mondialement célèbre après la mise hors service du réseau de zombies Mariposa (papillon) contenant plusieurs millions d'ordinateurs et créé à l'aide de cette même sélection d'outils. Palevo est capable de télécharger d'autres programmes malveillants depuis Internet, dont des enregistreurs de frappes et des chevaux de Troie bancaires, ce qui explique vraisemblablement le montant des dommages cité par le FBI.

Dans la mesure où le développement d'un réseau de zombies à l'aide d'une telle boîte à outils ne pose aucun problème aux individus malintentionnés, la collection de réseaux de zombies au nom exotique et au développement rapide s'agrandit de temps à autres L'année dernière, une publication relative à un réseau de zombies Palevo baptisé Metulji (papillon en slovaque) a été diffusée. La taille de ce réseau dépassait celle de Mariposa. A l'époque, deux Serbes de Bosnie, soupçonnés d'avoir créé ce gigantesque réseau de zombies et de le gérer, avaient été arrêtés. Selon les données de Palevo Tracker, il existe actuellement 44 serveurs de commande de Palevo. Il semblerait que l'auteur de la sélection d'outils Butterfly a été identifié, mais le dernier mot reviendra au juge slovène.

Source :

 

Copyright © 1996 - 2014
Kaspersky Lab
Industry-leading Antivirus Software
All rights reserved
 

Email: webmaster@viruslist.com