Ramnit : démantèlement d'un gros botnet Windows

Le par  |  1 commentaire(s) Source : Europol
Botnet

Menée par Europol et en collaboration avec Microsoft, Symantec et AnubisNetworks, une action internationale a permis de démanteler le botnet Ramnit. Il avait infecté 3,2 millions d'ordinateurs Windows à travers le monde.

Le centre européen de lutte contre la cybercriminalité d'Europol, le FS-ISAC (Financial Services Information Sharing and Analysis Center), Symantec, AnubisNetworks et Microsoft ont collaboré ensemble pour faire tomber le botnet Ramnit.

RamnitD'après la police européenne, ce réseau d'ordinateurs Windows infectés a pu compter dans ses rangs jusqu'à 3,2 millions de machines à travers le monde et se montrait encore bien vivace au cours de ses derniers mois. En début d'année, Microsoft a en effet détecté plus d'un demi-million d'ordinateurs infectés par Ramnit.

Ramnit a été découvert en avril 2010 et a commencé à se répandre sous la forme d'un ver informatique. Il a par la suite évolué vers un botnet en se dotant de plusieurs modules obtenus après la libération en 2011 du code source du malware ZeuS de funeste réputation. Un cheval de Troie bancaire et plus encore une boîte à outils.

Symantec brosse le portrait d'un botnet Ramnit aux multiples facettes avec le vol d'identifiants à des services bancaires en ligne, de mots de passe pour des réseaux sociaux, de cookies de session de navigateurs Web, de fichiers sur le disque dur, d'identifiants FTP… Rien de bien sympathique.

Ramnit était configuré pour rester discret, allant même jusqu'à désactiver des protections de sécurité inhérentes à Windows. Il générait 300 domaines Internet pour tenter d'entrer en communication avec un serveur de contrôle et commande via un protocole maison utilisant le port 443. Une communication chiffrée.

L'action médiatisée mercredi a permis de fermer les serveurs de commande et contrôle utilisés par le botnet Ramnit. L'enquête se poursuit avec l'analyse des serveurs. Gageons que cela pourra permettre l'arrestation des cybercriminels derrière Ramnit. Sans quoi, il est à craindre qu'une nouvelle infrastructure visant à soutenir Ramnit soit mise en place.

La menace Ramnit est censée être prise en charge par les solutions de sécurité. Pour avoir l'esprit serein, il est possible de se tourner vers un outil comme celui proposé par Microsoft.

Complément d'information
  • WireX : démantèlement d'un botnet Android
    Un botnet réorienté pour des attaques DDoS a été démantelé au prix d'un effort de collaboration entre plusieurs entreprises. Il était principalement constitué d'appareils Android infectés. Le Google Play Store s'est aussi fait ...
  • Démantèlement du botnet kelihos (encore) et arrestation d'un Russe
    Un cybercriminel russe, et spammeur de haut vol, a été arrêté en Espagne. Dans le même temps, les autorités américaines annoncent une opération de démantèlement de l'increvable botnet Kelihos.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1834211
Alors si j'ai bien lu et compris ce qu'indique la page de m$

Si infecté pas possible de faire d'update
et plus bas
si vous êtes infecté ,faite l'update



Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]