Ver Allaple : l'auteur revanchard en prison

Le par  |  1 commentaire(s)
virus

L'auteur estonien du ver informatique Allaple a été condamné à près de trois ans de prison et devra débourser la somme de 424 000 euros. Tout cela pour une histoire d'assurance auto.

virusArtur Boiko est l'auteur estonien d'un ver informatique qualifié de " complexe " par l'éditeur de solutions de sécurité finlandais F-Secure. Ce ver windows utilise du chiffrement polymorphe, ce qui rend d'autant plus difficile sa détection. Il se répand à travers les partages réseaux et en modifiant les fichiers HTML locaux qui lorsqu'ils sont mis en ligne sur des sites Web publics, participent à la propagation.

Le code malveillant tente de lancer des attaques par déni de service distribué ( DDoS ) sur des cibles bien particulières : les sites d'une société d'assurances et son fournisseur d'accès à Internet. Artur Boiko a en effet un goût prononcé pour la vengeance informatique. Il est entré en conflit avec IF Insurance qui a contesté une réclamation portant un accident de voiture. La riposte d'Artur Boiko a pris la forme du ver Allaple.

Entre fin 2006 et 2007, F-Secure a détecté plusieurs variantes d'Allaple qui ont lancé des attaques DDoS contre les sites www.if.ee et www.online.if.ee appartenant à IF Insurance, et le site www.starman.ee de son FAI estonien. La vengeance cybercriminelle d'Artur Boiko vient de lui coûter près de 424 000 euros de dommages-intérêts et la peine de deux ans et sept mois de prison.

Pour F-Secure, le problème avec Allaple est que " ce n'est pas un botnet ". Il n'obéit pas une chaîne de contrôle-commande. De fait, même encore aujourd'hui, des milliers de machines infectées à travers le monde continuent d'attaquer leurs cibles et le feront jusqu'à ce qu'elle soient " nettoyées ". Et le ver continue de se propager.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #611081
Les virus polymorphe je connais.
Le chiffrement je connais.

Mais le chiffrement polymorphe je ne connais, qu'est ce que c'est?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]