Sécurité : Un papillon infecte 13 millions de PC

Publié le 4 Mars 2010

Sécurité : Un papillon infecte 13 millions de PC
 Mauvaise période pour les réseaux Botnet, après le démantèlement par Microsoft de Waledac, un des dix plus importants réseaux de botnet, voici qu'un autre réseau de PC zombies (ordinateurs infectés) vient d'être découvert sous le nom de Mariposa (papillon en espagnol).

 Ce botnet a été découvert en décembre 2008, il était constitué de 13 millions de machines infectées dans 190 pays, à l'aide d'un ver informatique (worms en anglais) en utilisant une faille dans Internet Explorer, avant d'explorer d'autres sources d'infection comme les supports amovibles (clé usb, disque externe...), MSN Messenger et les réseaux Peer to Peer.

 Le ver dérobait des données personnelles (numéros de cartes de crédit, codes d'accès, mot de passe....) dans les ordinateurs infectés. Parmi ces ordinateurs, plus de la moitié du Fortune 1 000 (les grandes sociétés au monde) est concernée, des  administrations et près de 40 institutions financières mondiales ont été affectées.

 C'est une société canadienne Defense Intelligence qui a découvert que ses clients étaient attaqués par le botnet, avec l'aide des autorités américaines dont le FBI, du centre de sécurité de l'université de Georgia Tech et de la société espagnole en sécurité Panda Security, qu'ils ont mené une enquête jusqu'à découvrir que les pirates se trouvaient en Espagne.

 Les malfaiteurs ont été repérés par les traces laissées sur le Web et à l'enregistrement de domaines sous leurs véritables identités. La Guardia Civil (la police espagnole) a ainsi interpellé trois individus, âgés de 25 à 30 ans connus sous les pseudonymes de "netkairo", "jonyloleante" et "ostiator", qui sont à l'origine de la création de Mariposa.

 Dans un communiqué, Cesar Lorenza, capitaine de la Garde Civile, déclare  : "ils ne sont pas comme ces membres de la mafia russe ou de l'Europe de l'Est qui aiment bien avoir des voitures de sport, de belles montres ou de beaux costumes. Le plus effrayant, c'est que ce sont des gens normaux qui gagnent beaucoup d'argent grâce au cyber crime".

 Selon Pedro Bustamante, conseiller chez Panda : « je ne crois pas que ces gars-là étaient plus intelligents que les autres créateurs de botnets mais le logiciel (de Mariposa) est très professionnel et très efficace ».

 Par contre la découverte de ce botnet ne veut pas dire qu'il soit totalement démantelé, car les ordinateurs des victimes infectés par le ver sont toujours sous le contrôle d'une personne malveillante. Il suffit qu'un pirate se connecte depuis un ordinateur pour reprendre la main sur les serveurs d'administration de Mariposa pour remettre le botnet en service.

Articles similaires :
- Microsoft démantèle Waledac un réseau de botnet

Complément d'information :
- Qu'est ce qu'un Botnet
- Les différents types de virus

Rédigé par DarkNight

Publié dans #Menaces Informatiques

Repost 0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article