Flux RSS - La vie du site - Nouveautés et mises à jour
Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

Botnet Asprox

Botnet Asprox - Réseau de milliers à millions d'ordinateurs compromis par un parasite de zombification et regroupés sous le commandement d'un pirate qui exploite la somme des puissances.

01.04.2012 - Révision 21.08.2020 - Révision mineure 27.03.2021. Auteur : Pierre Pinard.

Rappel :

Les réseaux criminels de « calcul distribué » s'appellent des « botnets » (réseaux de « bots » (« robots »)) et chaque appareil (ordinateur) dans le réseau est appelé « zombies ». Les « zombies » sont des ordinateurs individuels utilisés frauduleusement, squattés à l'insu de leurs propriétaires. Un « botnet » peut être constitué de plus d'un million d'ordinateurs zombifiés.

Voir les articles :

Le BotNet Asprox

Dernière mise à jour : 16 avril 2012

Le BotNet Asprox est un réseau découvert en 2008, constitué pour pratiquer des attaques en :

Il a été précédé de l'infection de machines par le parasite Danmec (découvert le 22 novembre 2005) en vu de constituer le botnet. Ce botnet avait la faculté de s'auto-endormir pour perturber les recherches de contremesures puis de renaître un peu plus tard, en vagues successives.

Durant la vague de mai 2008, par exemple, on estime qu'il était constitué de 15.000 machines infectées (15.000 « zombies »). Ce botnet a servi à de nombreuses attaques. Dans son dernier usage clairement identifié, en juillet 2008, ce botnet attaque en trois temps :

  • il commence par infecter (hacker) des sites Web utilisant ASP (Active Server Pages - Microsoft SQL Server).
  • Le serveur injecte alors un iFrame dans les pages WEB servies.
  • Cet iFrame ouvre chaque machine visitant les sites Web infectés sur un parasite qui s'implante, constituant l'attaque latente portée par le Botnet.

On lui accorde une nouvelle vague d'attaques de même nature en octobre 2009 et encore une en juin 2010 où le nombre de domaines (sites Web) infectés serait passé de 2000 à 10.000 ou 13.000 sites Web (hackés sur leurs serveurs). A la date de dernière révision de cet article sur le botnet Asprox, les bases de données de Symantec concernant le parasite initial, Danmec, était horodatées du 15 avril 2012.

Botnet Asprox -


Outils d'investigations


# Ailleurs sur le Web #

  1. #Botnet Asprox#

  2. #BotNet Asprox#