8 replies to this topic

[Txon]

Salut !

Encore un « botnet »,
le premier pour Windows 7 encore en période d'essai.

Les amoureux de nouveautés et les inconditionnels de Microsoft se sont précipités pour tester « Seven ». Certains, plus pressés que d'autres, ont utilisé des versions disponibles à travers des « torrents ».

Selon Tripp Cox, vice-président du département "engineering" de Damballa, des milliers de Windosiens ont téléchargé un « 7 » trafiqué par les créateurs d'un serveur de commande et de contrôle « C&C » . Le cheval de Troie joint au système d'exploitation a permis la création d'un « botnet » dirigé depuis "codecs.sytes.net" .

Parmi les pays les plus touchés, se trouvent les Etats-unis (10% des PCs pollués) et la Hollande (7%). La France qui n'aime pas les versions anglophones des logiciels serait relativement épargnée.
Des milliers de PCs seraient infectés et l'installation de cette version « piratée » continuerait au rythme de 1.600 par jour. Cependant, le réseau serait inactif car le serveur serait maintenant inopérant.

« Il ya une collusion entre les pirates de logiciels et les organisations cybercriminalles », a expliqué Cox, qui ajoute que « la distribution de copies de Windows 7 que Damballa a découverte par le biais de ses méthodes de collecte pourrait n'être que l'une parmi des versions pirates aux caractéristiques différentes ».

Damballa soutient que les anti-maliciels basés sur les méthodes traditionnelles de détection par identification de la « signature » ne seront probablement pas en mesure de repérer les chevaux de Troie de intégrés dans les versions piratées de Windows 7.

Un peu de lecture en anglais :
--- CIO
--- ZDNet
--- InfoWorld

@+

[Thelwin Argon]

Ouah, nous pondre des articles aussi tôt... ^^'
Moi, j'ai généralement rien à faire à partir de maintenant, midi ou en fin d'après-midi, mais le matin, je préfère petit-déjeuner que de venir sur ...
Comment tu fais ???

PS : bah, si quelqu'un avait déjà fait un rootkit (boot- ?) pour Seven, il est normal que des botnets existent, je trouve.

[CaseyN]

C'est un technique qui va se retrouver de plus en plus j'ai l'impression : on prend un fichier, on lui ajoute un Bot, on l'envoie sur les torrents. Et comme on lui donne tous les droite, bah on se fait avoir...

C'est si vicieux que c'est à croire que c'est le gouvernement qui est derrière tout cela

[Txon]

PS : bah, si quelqu'un avait déjà fait un rootkit (boot- ?) pour Seven, il est normal que des botnets existent, je trouve.

Les deux méthodes d'intrusion n'ont strictement rien à voir. Autant le Vbootkit demande de bonnes connaissances techniques, autant celle-ci me fait penser à un "piège à cons" simpliste (mais assez efficace).

C'est un technique qui va se retrouver de plus en plus j'ai l'impression : on prend un fichier, on lui ajoute un Bot, on l'envoie sur les torrents. Et comme on lui donne tous les droite, bah on se fait avoir...
C'est si vicieux que c'est à croire que c'est le gouvernement qui est derrière tout cela

Le gouvernement français est encore plus vicieux que ça. Non seulement il veut prendre possession de ton ordinateur et t'espionner (dans le cadre de la loi HADOPI), mais, en plus, il veut te faire payer le logiciel pollueur qui empoisonnera ton ordinateur.

@+

[Thelwin Argon]

PS : bah, si quelqu'un avait déjà fait un rootkit (boot- ?) pour Seven, il est normal que des botnets existent, je trouve.

Les deux méthodes d'intrusion n'ont strictement rien à voir. Autant le Vbootkit demande de bonnes connaissances techniques, autant celle-ci me fait penser à un "piège à cons" simpliste (mais assez efficace).

C'est justement ce que je disais : si il existe un Vbootkit, qui est plutôt complexe, il est normal qu'il existe des choses plus simples, comme des botnets

[Txon]

C'est justement ce que je disais : si il existe un Vbootkit, qui est plutôt complexe, il est normal qu'il existe des choses plus simples, comme des botnets

Un botnet constitué de cette manière simple fait partie d'une minorité. La constitution de la majorité des réseaux de PCs zombies requiert au contraire des techniques assez avancées. Voir par exemple deux botnets -> ICI.

@+

[Gougou]

Encore un coup des gouvernements pour réduire le piratage

Plus sérieusement, c'est pas nouveau comme technique d'inclure une malware dans un soft sur le réseau P2P. Je dirais même : bien fait pour ceux qui téléchargent !!

[Txon]

Plus sérieusement, c'est pas nouveau comme technique d'inclure une malware dans un soft sur le réseau P2P.

C'est en effet une très vieille technique ... Je crois me rappeler qu'une ancienne version de Windows, la première livrée sur CD, comportait d'origine un "virus". Seul le Norton de cette époque savait le débusquer et les ingénieurs de cette boîte qui travaillaient la main dans la main avec les microsofteux ont été soupçonnés de l'y avoir introduit.
C'est cependant la première fois que cette technique est utilisée pour créer un "botnet" ou tout au moins c'est la première fois qu'on découvre un botnet résultant de ce type d'intrusion.

Je dirais même : bien fait pour ceux qui téléchargent !!

En règle générale, et sauf cas particuliers, je suis d'accord avec toi. Il y a cependant ceux qui téléchargent des fichiers légaux et qui se font et feront piéger bêtement.

@+

[Txon]

Regrettez-vous le minitel? Le gouvernement doit déjà penser à son retour...

Toi, tu devrais postuler auprès de Sarkozy pour être le futur ministre de la (soi-disant) culture.

@+