Un botnet de presque 2 millions de PC mis au jour

Encore une histoire de gros botnet qui a très rapidement pris forme selon la société Finjan pour compter à ce jour quelque 1,9 million de PC fonctionnant sous Windows XP et donc transformés en zombies. Les USA sont le pays qui compte le plus d'ordinateurs passés sous le joug d'un gang de cybercriminels dont le serveur faisant office de centre de contrôle du botnet a été localisé en Ukraine.

Près de 45 % des PC du botnet sont situés aux USA mais l'infection est mondiale avec 6 % pour le Royaume-Uni, 4 % pour la Canada, 4 % pour l'Allemagne ou encore 3 % pour la France. Si la contamination est plus forte aux USA, c'est peut-être aussi parce que de nombreux noms de domaine gouvernementaux ont servi de vecteur de propagation au malware responsable du botnet.

Des instructions ont été passées aux machines infectées pour le téléchargement et l'exécution d'un cheval de Troie qui installe ultérieurement un groupe d'exécutables malveillants sans le consentement préalable de l'utilisateur. Ces derniers peuvent lire les adresses e-mail et d'autres informations contenues dans le PC hôte, communiquer avec d'autres ordinateurs par HTTP, injecter du code dans un processus, consulter des sites Web à l'insu de l'utilisateur... Ledit troyen ne serait détectable que par 4 antivirus sur un panel de 39, et en l'occurrence AVG, DrWeb, NOD32, Panda.