Un botnet de Windows 7 frelatés mis au jour

Le par  |  1 commentaire(s) Source : eWeek
Réseau botnets

En raison d'un cheval de Troie présent dans des copies pirates de Windows 7, un botnet avec pour socle ce système d'exploitation a pu être constitué.

Réseau botnetsIl ne fait pas toujours bon sortir des sentiers battus et certains utilisateurs qui ont voulu se procurer avant l'heure et par des moyens non officiels une copie de test de Windows 7 l'ont appris à leurs dépens, même s'il est probable qu'ils ne se soient finalement aperçus de rien.

La société de sécurité Damballa a ainsi mis au jour un botnet constitué de machines zombies équipées d'une version frelatée de Windows 7 RC, principalement obtenue via des réseaux P2P. Grâce à un cheval de Troie présent en son sein, les machines hôtes ont été infectées et sont entrées en communication avec un serveur sous le contrôle d'un botmaster. Un troyen identifié sous le nom de Dropper par Trend Micro.

Ce serveur faisant office de centre névralgique du botnet est aujourd'hui de l'histoire ancienne. Avant sa fermeture sous l'action de Damballa, il aurait toutefois réussi à avoir sous son emprise un total de 27 000 machines entre le 24 avril et le 10 mai. Ce serveur ne peut plus opérer de contrôle mais pour autant Damballa souligne que l'installation de copies corrompues de Windows 7 RC se poursuit à un rythme de 1 600 par jour pour des machines principalement situées aux États-Unis ( 10 % ), aux Pays-Bas ( 7 % ) et en Italie ( 7 % ).

Damballa qui pointe du doigt un lien étroit et lucratif entre le piratage de logiciels et le milieu de la cybercriminalité ( et apporte de l'eau au moulin du rapport de la BSA ), souligne l'efficacité redoutable du procédé avec pour le cas présent une désinfection délicate compte tenu du fait que beaucoup d'antivirus ne supportent pas encore Windows 7 et que d'autre part le système d'exploitation est infecté avant même l'installation d'une solution de sécurité.

Ce n'est toutefois pas la première fois que des copies pirates servent à diffuser un malware et à constituer un botnet, et ce même sous Mac OS X. Très récemment des copies illicites d'iWork '09 et Adobe Photoshop CS4 ont en effet permis la naissance du premier iBonet.

Complément d'information
  • Ramnit : démantèlement d'un gros botnet Windows
    Menée par Europol et en collaboration avec Microsoft, Symantec et AnubisNetworks, une action internationale a permis de démanteler le botnet Ramnit. Il avait infecté 3,2 millions d'ordinateurs Windows à travers le monde.
  • Un botnet infecte Windows, OS X et Linux
    Un bot java multiplateforme est utilisé dans des attaques DDOS. L'application Java malveillante peut être exécutée sur des machines Windows, OS X et Linux.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #459231
En même temps, vouloir absolument utilsier une copie pirate d'une version non-finale d'un système d'exploitation, c'est déjà un risque ENORME (a tout les points de vue) pour si peu...

Surtout qu'en général les versions disponibles dans les phases publiques sont tellement plus stables...

En tout cas je tourne sur la RC de Windows 7, et a part un problème de drivers NVIDIA (qui était déjà présent sur vista) je n'ai rien trouvé a lui reprocher, si ce n'est la taskbar qui s'inspire de OSX
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]