Ramnit : démantèlement d'un gros botnet Windows

Le par  |  1 commentaire(s) Source : Europol
Botnet

Menée par Europol et en collaboration avec Microsoft, Symantec et AnubisNetworks, une action internationale a permis de démanteler le botnet Ramnit. Il avait infecté 3,2 millions d'ordinateurs Windows à travers le monde.

Le centre européen de lutte contre la cybercriminalité d'Europol, le FS-ISAC (Financial Services Information Sharing and Analysis Center), Symantec, AnubisNetworks et Microsoft ont collaboré ensemble pour faire tomber le botnet Ramnit.

RamnitD'après la police européenne, ce réseau d'ordinateurs Windows infectés a pu compter dans ses rangs jusqu'à 3,2 millions de machines à travers le monde et se montrait encore bien vivace au cours de ses derniers mois. En début d'année, Microsoft a en effet détecté plus d'un demi-million d'ordinateurs infectés par Ramnit.

Ramnit a été découvert en avril 2010 et a commencé à se répandre sous la forme d'un ver informatique. Il a par la suite évolué vers un botnet en se dotant de plusieurs modules obtenus après la libération en 2011 du code source du malware ZeuS de funeste réputation. Un cheval de Troie bancaire et plus encore une boîte à outils.

Symantec brosse le portrait d'un botnet Ramnit aux multiples facettes avec le vol d'identifiants à des services bancaires en ligne, de mots de passe pour des réseaux sociaux, de cookies de session de navigateurs Web, de fichiers sur le disque dur, d'identifiants FTP… Rien de bien sympathique.

Ramnit était configuré pour rester discret, allant même jusqu'à désactiver des protections de sécurité inhérentes à Windows. Il générait 300 domaines Internet pour tenter d'entrer en communication avec un serveur de contrôle et commande via un protocole maison utilisant le port 443. Une communication chiffrée.

L'action médiatisée mercredi a permis de fermer les serveurs de commande et contrôle utilisés par le botnet Ramnit. L'enquête se poursuit avec l'analyse des serveurs. Gageons que cela pourra permettre l'arrestation des cybercriminels derrière Ramnit. Sans quoi, il est à craindre qu'une nouvelle infrastructure visant à soutenir Ramnit soit mise en place.

La menace Ramnit est censée être prise en charge par les solutions de sécurité. Pour avoir l'esprit serein, il est possible de se tourner vers un outil comme celui proposé par Microsoft.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1834211
Alors si j'ai bien lu et compris ce qu'indique la page de m$

Si infecté pas possible de faire d'update
et plus bas
si vous êtes infecté ,faite l'update



Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]