Un botnet infecte Windows, OS X et Linux

Le par  |  18 commentaire(s) Source : Threatpost (Kaspersky Lab)
Botnet

Un bot java multiplateforme est utilisé dans des attaques DDOS. L'application Java malveillante peut être exécutée sur des machines Windows, OS X et Linux.

Les chercheurs de Kaspersky Lab ont analysé un malware qui infecte des ordinateurs afin de constituer un botnet - un réseau d'ordinateurs zombies - et l'utiliser dans des attaques par déni de service distribué.

Ce botnet est contrôlé via le protocole IRC pour mener des attaques ciblées sur des adresses IP. Les attaquants peuvent régler l'intensité de l'attaque et sa durée. Elle a recours à un flux de données via HTTP ou UDP. Au moins une cible du botnet a été un service d'email.

java-logo Le malware à l'origine du botnet est entièrement écrit en Java. Grâce à cette technologie multiplateforme, il peut être exécuté sur des machines Windows, OS X et Linux.

Reste qu'il exploite une vulnérabilité Java pour laquelle un patch existe depuis juin 2013. Cette faille est présente dans l'environnement d'exécution Java avec Oracle Java SE 7 Update 21 et version antérieure, ainsi que Java 6 Update 45 et version antérieure.

Ce n'est pas la première fois qu'un botnet infecte les trois systèmes d'exploitation de bureau les plus populaires. Un côté multiplateforme que lui confère à chaque fois Java.

Complément d'information
  • Ramnit : démantèlement d'un gros botnet Windows
    Menée par Europol et en collaboration avec Microsoft, Symantec et AnubisNetworks, une action internationale a permis de démanteler le botnet Ramnit. Il avait infecté 3,2 millions d'ordinateurs Windows à travers le monde.
  • Un botnet de Windows 7 frelatés mis au jour
    En raison d'un cheval de Troie présent dans des copies pirates de Windows 7, un botnet avec pour socle ce système d'exploitation a pu être constitué.

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1641172
"l'environnement d'exécution Java avec Oracle" n'est en pratique utilisé que sous Windows, puisque Apple a sa propre version (qui n'est plus installée par défaut) et Linux utilise Open JDK et autres versions libres. Le botnet multiplateforme se limite donc en pratique à Windows et ressemble à une plaisanterie pour pseudo geek.
Le #1641212
On subit deux véritables plaies dans nos OS depuis bien trop longtemps : JAVA et FLASH.

Vivement qu'ils disparaissent ...
Le #1641272
Elbutcher a écrit :

On subit deux véritables plaies dans nos OS depuis bien trop longtemps : JAVA et FLASH.

Vivement qu'ils disparaissent ...


Flash est de plus en plus remplacé par Html5 (et mis en quarantaine) et Java est en pratique assez rare (et de plus en plus). La seule vraie plaie pour la sécurité, c'est Windows et les chiffres parlent. Avant internet Dos était déjà pourri avec les échanges de disquettes, c'est un cauchemar récurent et qui n'a pas de fin.
Le #1641342
Si l'HTML5 peut faire les mêmes choses que flash ou java on aura un jour les mêmes problèmes avec l'HTML5 !
Le #1641352
Si les développeurs web pouvaient accélérer la cadence pour virer Flash et migrer en HTML 5, ça serait encore mieux =)
Le #1641362
kerlutinoec a écrit :

Si l'HTML5 peut faire les mêmes choses que flash ou java on aura un jour les mêmes problèmes avec l'HTML5 !


Non car :

1) le HTML 5 est supporté nativement par les navigateurs (pas besoin d'installer un plugin en plus) ;

2) la balise <video>du HTML 5 permet d'utiliser des codecs standards intégrés aux navigateurs, et donc d'utiliser la puissance de la carte graphique pour lire les vidéos, ce qui permet de décharger le processeur (= l'ordi / le smartphone ne rame plus), d'avoir des vidéos beaucoup plus fluides avec une bien meilleure qualité, et d'économiser énormément d'énergie (donc de la batterie) ;

3) le HTML 5 n'est pas une technologie propriétaire.
Le #1641392
Très intéressant,n'est-ce pas?...

Le #1641412
"La seule vraie plaie pour la sécurité, c'est Windows et les chiffres parlent. Avant internet Dos était déjà pourri avec les échanges de disquettes, c'est un cauchemar récurent et qui n'a pas de fin."

La seule vraie plaie pour la sécurité c'est Linux avec sa multitudes de distro pas à jour mal foutu et mal maintenu, et OS X avec des gens qui ne sont pas suffisament sensibilisé aux virus.

Est-ce suffisamment stupide pour faire pendant à la remarque stupide précédente ? Pas sûr. Dur d'égaler les barbus linuxiens dans le domaine....
Le #1641462
oldjohn a écrit :

"La seule vraie plaie pour la sécurité, c'est Windows et les chiffres parlent. Avant internet Dos était déjà pourri avec les échanges de disquettes, c'est un cauchemar récurent et qui n'a pas de fin."

La seule vraie plaie pour la sécurité c'est Linux avec sa multitudes de distro pas à jour mal foutu et mal maintenu, et OS X avec des gens qui ne sont pas suffisament sensibilisé aux virus.

Est-ce suffisamment stupide pour faire pendant à la remarque stupide précédente ? Pas sûr. Dur d'égaler les barbus linuxiens dans le domaine....


Les distributions Linux pas maintenues relèvent des boulets de créateurs de distributions qui ne maintiennent pas à jour la distribution. Linux en tant que tel est très à jour dans le domaine de la sécurité et intègre les patchs de sécurité en moins de 24h lorsque ceux de Windows ou MacOS mettent plusieurs mois à arriver. Prenons Debian pour ce que je connais : entre le moment où une faille est identifiée dans Linux et le moment où elle est corrigée sur mon ordi, il ne se passe pas plus de 48h montre en main. Windows on est plus proche des 48 jours (et encore c'est rapide).

Pour ce qui est de MacOS avec des gens pas suffisamment sensibilisés aux virus, le meme problème se pose sous n'importe quel OS, a fortiori Windows (et c'est rien de le dire).

Enfin on en reparle dans quelques mois quand le parc de machines sous Windows XP sera encore très important. On pourra blamer les utilisateurs de ne pas avoir migré vers une version plus à jour et les développeurs de Microsoft de ne pas maintenir à jour une ancienne version d'OS. Exactement le problème des distributions Linux en somme.


Le #1641492
j'aimerais voir un monde ou Microsoft n'existerais pas et que tout le monde sois sous Linux ou OSx histoire de voir si les virus n'existent pas....
Il est normal que le système le plus utilisé sois le plus ciblé.
Les seuls responsables des problèmes de sécurité resteront les utilisateurs.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]