Un botnet de presque 2 millions de PC mis au jour

Le par  |  4 commentaire(s)
Réseau botnets

La société de sécurité informatique Finjan révèle l'existence d'un botnet constitué de plus de 1,9 million de PC zombies. Des machines situées en France mais très majoritairement aux États-Unis, des sites gouvernementaux ayant participé à la diffusion de l'agent infectieux.

Réseau botnetsEncore une histoire de gros botnet qui a très rapidement pris forme selon la société Finjan pour compter à ce jour quelque 1,9 million de PC fonctionnant sous Windows XP et donc transformés en zombies. Les USA sont le pays qui compte le plus d'ordinateurs passés sous le joug d'un gang de cybercriminels dont le serveur faisant office de centre de contrôle du botnet a été localisé en Ukraine.

Près de 45 % des PC du botnet sont situés aux USA mais l'infection est mondiale avec 6 % pour le Royaume-Uni, 4 % pour la Canada, 4 % pour l'Allemagne ou encore 3 % pour la France. Si la contamination est plus forte aux USA, c'est peut-être aussi parce que de nombreux noms de domaine gouvernementaux ont servi de vecteur de propagation au malware responsable du botnet.

Des instructions ont été passées aux machines infectées pour le téléchargement et l'exécution d'un cheval de Troie qui installe ultérieurement un groupe d'exécutables malveillants sans le consentement préalable de l'utilisateur. Ces derniers peuvent lire les adresses e-mail et d'autres informations contenues dans le PC hôte, communiquer avec d'autres ordinateurs par HTTP, injecter du code dans un processus, consulter des sites Web à l'insu de l'utilisateur... Ledit troyen ne serait détectable que par 4 antivirus sur un panel de 39, et en l'occurrence AVG, DrWeb, NOD32, Panda.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #448131
Il semblerait que depuis quelques temps, et notamment depuis la sortie de la version 4, NOD32 ait repris le dessus par rapport à Kaspersky qui était considéré comme le meilleur anti-virus jusqu'alors. NOD32 était réputé pour sa légèreté et sa rapidité d'exécution ; maintenant il semble être en plus le meilleur
Le #448211
C'était déjà le meilleur : http://www.av-comparatives.org
Le #448301
Oui il a tjs été le meilleur, c'est pour ça que ça fait 4 ans que je l'utilise !
Le #448481
c'est super de tirer la sonnette d'alarme, mais je dois changer d'AV ? (j'utilise BitDefender et apparemment il ne gère pas ce virus).

toujours aussi pratique les noms de virus...
AVG: Pakes.DAP
DrWeb: TrojanMulDrop.30784
NOD32: Win32/Hexzone.AP

1 nom par antivirus ... on ne peut jamais se mettre d'accord pour parler la même langue avec les "mots existants" déjà ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]