Botnet : Interpol neutralise un réseau de 770 000 machines zombies

Une opération d’Interpol a permis de neutraliser un réseau de 770 000 machines zombies.

C’est en collaboration avec le Digital Crimes Unit de Microsoft, des entreprises de sécurité telles que Trend Micro et Kaspersky Lab, qu’Interpol a pu neutraliser le botnet Simda, un réseau composé de 770 000 machines zombies.

Simda était notamment connu pour la diffusion de logiciels malveillants bancaire et déposer une porte dérobée sur des centaines de milliers de machines dans le monde.
Selon les chercheurs de Kaspersky Lab, quatorze serveurs de commandement, dans cinq pays, ont été saisis.

L’une des caractéristiques observées de Simda était sa capacité à modifier les fichiers HOSTS d’un système compromis pour conduire les utilisateurs vers des sites web malveillants chaque fois qu’ils essayaient d’accéder de façons légitimes. Afin d’échapper à la détection, les « gardiens » de Simda ont procédé à de fréquentes mises à jour et améliorations.

Par le biais de ce botnet, des cybercriminels pouvaient acheter l’accès aux machines infectées pour installer du code malveillant supplémentaire sur les machines.

Microsoft a enregistré environ 128 000 nouveaux ordinateurs compromis chaque mois. Les pays les plus touchés sont les États-Unis (22%), le Royaume-Uni (5%), la Turquie (5%), le Canada (4%) et la Russie (4%).

Interpol a confirmé que la plupart des infections étaient situées aux États-Unis en déclarant qu’environ 90 000 ordinateurs ont été compromis entre janvier et février 2015.

Bien que le malware ne puisse désormais plus communiquer avec ses opérateurs, il doit être retiré du système. Les outils spécifiques gratuits sont proposés par les fournisseurs d’antivirus.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentNew Horizons : première image couleur de Pluton et Charon
Article suivantDéfense planétaire : à tout moment, un astéroïde peut s’écraser sur la Terre

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here