0
CITATION(FBI)
A botnet is a collection of compromised computers under the remote command and control of a criminal "botherder".
Il est assez souvent question de "botnet" et de "drive-by download" sur Infomars :
Ça pourrait devenir lassant, mais, dernièrement, un hollandais de 19 ans s'est fait pincer alors qu'il cherchait à vendre les services de son réseau estimé entre 40.000 et 100.000 PCs zombies à un brésilien. Le "bot-herder" du bas-pays aurait été aidé par son frère de 16 ans.
Une fois n'est pas coutume, Kaspersky indique une technique qui, dans le cas du « Shadow bot malware » utilisé par le hollandais, pourra nous faire connaitre si le PC est infecté. Encore faut-il comprendre un tout petit peu le Registre Windows.
A lire : Instructions for locating and removing Shadow bot malware.
Selon The Register, le nombre d'attaques par "drive-by download" aurait récemment triplé et affecterait aussi bien les sites gouvernementaux (13%) que d'autres à l'aspect sécurisant dont de nombreuses pages sur la santé (12%).
Les "bots" constitués par les ordinateurs des internautes qui visitent ces sites augmentent d'autant plus vite que les outils d'infection comme "Asprox" sont très en vogue. Il est programmé pour chercher sur Google les pages Web vulnérables. Il lance ensuite des attaques par injection SQL afin d'ajouter une référence à un fichier à l'aide du IFRAME tag. Si la manœuvre réussit, le résultat est un nouveau site où un piège "drive-by download" attend patiemment les visiteurs.
Google se défend et propose RatProxy, un logiciel (et proxy) "open-source" et multi-plate-forme (nécessite Cygwin pour Windows) capable de détecter des failles liées aux sites en développement et qui repère les injections de code SQL, la mauvaise gestion des URLs, les vulnérabilités dans la gestion des données au format JSON ou le cross-site scripting (XSS) etc.
Les grandes occasions, fin d'année, approche d'une météorite, fête des amoureux et autres, excitent tout particulièrement les pirates de tous poils. Comme il fallait s'y attendre ,les jeux olympiques de Pékin sont un facteur d'amplification du phénomène "botnet". La technique employée le plus souvent pour étendre un réseau est connue, mais continue à faire des ravages.
En un premier temps, le "bot-herder" a infesté quelques sites (grâce à "Asprox" ou par une autre méthode).
Il utilise ensuite les PCs zombies déjà sous son contrôle pour inonder les correspondants de ses victimes d'un message informatif de quelque évènement notable du style ...
- Une neuvième médaille pour Michael Phelps, suggestion de sa prochaine décoration par un potentat en mal de publicité,
- Une nouvelle médaille d'or pour la France, sujet suffisamment rare pour attirer la curiosité,
- Les techniques de dopage des athlètes chinois, promesse d'un article tonitruant qui révèlera pourquoi et comment ils ont autant de succès ...
La boucle est rapidement bouclée, le PC du visiteur fait maintenant partie du "bot" de son maître, que celui-ci soit le "Zhelatin gang", le "Warezov gang" ou un autre.
@+
