Qbot : un demi-million de PC Windows infectés dont la moitié sous XP

Le par  |  6 commentaire(s)
Botnet

Un gang de cybercriminels russes a pu infecter plus de 500 000 ordinateurs afin des les enrôler dans le botnet Qbot. Plus de la moitié d'entre eux étaient sous Windows XP.

Les chercheurs de la société de sécurité Proofpoint ont mis au jour un groupe de cybercriminels russophones qui a infecté plus de 500 000 PC avec le botnet Qbot et a ciblé les identifiants en ligne associés à plusieurs banques aux États-Unis, en Europe et en Australie. Plus de 800 000 transactions bancaires en ligne ont ainsi été concernées.

Les infections ont touché des ordinateurs Windows avec pour 52 % des cas le système d'exploitation Windows XP. Plus de la moitié donc pour cet OS qui ne bénéficie plus de support de la part de Microsoft, mais les infections concernant Windows 7 sont aussi largement représentées avec 39 %.

Proofpoint-qbot-victimes
Avec des motivations essentiellement financières, les cybercriminels ont diffusé Qbot pendant plus d'un an. Ils se sont notamment introduits sur des sites WordPress - via l'achat au marché noir de listes d'identifiants d'administrateurs - afin d'y placer le malware qui a autrement été diffusé par le biais de newsletters proposées par ces sites.

La plupart des ordinateurs victimes exécutaient le navigateur Internet Explorer et Proofpoint évoque des exploits Flash Player, Java et PDF. Malheureusement du grand classique en somme.

Proofpoint-qbot-diffusion

Complément d'information
  • Ramnit : démantèlement d'un gros botnet Windows
    Menée par Europol et en collaboration avec Microsoft, Symantec et AnubisNetworks, une action internationale a permis de démanteler le botnet Ramnit. Il avait infecté 3,2 millions d'ordinateurs Windows à travers le monde.
  • Un botnet infecte Windows, OS X et Linux
    Un bot java multiplateforme est utilisé dans des attaques DDOS. L'application Java malveillante peut être exécutée sur des machines Windows, OS X et Linux.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1812161
"52 % des cas le système d'exploitation Windows XP. Plus de la moitié donc pour cet OS qui ne bénéficie plus de support de la part de Microsoft"

Et ça ne fait que commencer !
Le #1812165
Y a pas longtemps, j'ai fait migrer ma marainne de Windows XP à Gnu Linux Mint 17.

Bon elle garde son XP en dual boot au cas où elle en aurait vraiment besoin.


Le #1812167
mart666 a écrit :

"52 % des cas le système d'exploitation Windows XP. Plus de la moitié donc pour cet OS qui ne bénéficie plus de support de la part de Microsoft"

Et ça ne fait que commencer !




Ce qui implique que 48%, soit quasiment autant ont aussi été infecté, alors qu'ils bénéficient du support de MS.


Bref, ça n'a aucun impact....

Le #1812186
«Un gang de cybercriminels russes a pu infecter plus de 500 000 ordinateurs afin des les enrôler dans le botnet Qbot. Plus de la moitié d'entre eux étaient sous Windows XP.»

Je dirais plutôt ceci:

500 000 utilisateurs ont été négligents mais la moitié sont sur XP.

250 000 sur XP aurait pu être sur n'importe quel plateforme.

Si tu protège et que tu as des règles de fonctionnement, que tu sois sur n'importe quel plateforme, tu ne feras pas parti du lot.



Le #1812664
Aucun pc ou mac ne peut être protégé à partir du moment qu'il y a flash d'installé.
C'est d'ailleurs pourquoi il n'est pas natif sous linux et je crois mac.
Mais les développeurs de jeux et de vidéos par fainéantise sont complètement enragés à installer ce système qui bouffe la mémoire, met en surchauffe les cartes graphiques sans aucun résultat intéressant.
Dangereux pour un portable mal ventilé, et flash est un jeu d'enfant pour un hacker.
Avant je jouais sur Travian, avec 500mo de mémoire ça se jouait très bien, depuis j'ai adopté rail-nation (jeu similaire du même groupe) programmé en flash par des anglais, avec moins de 2 go de ram ça ne démarre pas et ça plante sans arrêt.
Il faut en finir et obliger de passer en html5.
Anonyme
Le #1812677
comment le détecter ? comment l'éradiquer ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]