Linux/IRCTelnet : un nouveau botnet d'objets connectés

Le par  |  1 commentaire(s)
Botnet

Un autre malware que Mirai cherche aussi à se constituer une armée d'objets connectés pour mener des attaques DDoS.

bombeLa publication du code source de Mirai avait pu laisser craindre l'arrivée d'une flopée de botnets constitués d'objets connectés. Un botnet du même genre a été découvert par des chercheurs de MalwareMustDie!. Il s'est inspiré de Mirai mais a aussi pris du code ailleurs.

Baptisé Linux/IRCTelnet, le malware peut permettre de générer des attaques DDoS de Type UDP et TCP Flood mais avec en plus - contrairement à Mirai - une compatibilité IPv6. Sa communication avec les appareils compromis se fait via IRC.

Le malware s'en prend aux objets connectés par force brute sur le port Telnet. Pour cela, il dispose notamment d'une liste d'identifiants codés en dur et qui ont aussi été exploités par Mirai. Des identifiants par défaut pour des objets connectés qui se retrouvent assez facilement.

En l'espace de 5 jours, Linux/IRCTelnet a infecté 3 500 appareils. Le malware peut être supprimé de manière simple avec un redémarrage de l'appareil. À défaut de sécurisation de Telnet, cela ne l'empêchera toutefois pas de retenter sa chance ultérieurement.

L'auteur de Linux/IRCTelnet pourrait être italien d'après des messages codés en dur qui ont été retrouvés. À voir si Linux/IRCTelnet fera autant parler de lui que Mirai.

Complément d'information
  • XOR DDoS : un puissant botnet Linux
    Ce n'est pas un botnet Windows mais Linux. XOR DDoS mène des attaques par déni de service distribué avec un trafic de données pouvant dépasser 150 Gbps.
  • Un botnet infecte Windows, OS X et Linux
    Un bot java multiplateforme est utilisé dans des attaques DDOS. L'application Java malveillante peut être exécutée sur des machines Windows, OS X et Linux.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1931152
Le port telnet est fermé sur les plupart des box adsl. Donc pour se faire infecter, il faut avoir ouvert ce port, et donc savoir ce qu'on fait.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]