Assiste.com - Sécurité informatique - Vie privée sur le Web - Neutralité d'Internet

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Rappel :

Les réseaux criminels de « calcul distribué » s'appellent des « botnets » (réseaux de « bots » (« robots »)) et chaque appareil (ordinateur) dans le réseau est appelé « zombies ». Les « zombies » sont des ordinateurs individuels utilisés frauduleusement, squattés à l'insu de leurs propriétaires. Un « botnet » peut être constitué de plus d'un million d'ordinateurs zombifiés.

Voir les articles :

Le BotNet ToxBot

Le 6 octobre 2005, 3 jeunes allemands (19, 22 et 27 ans) ont été arrêtés pour avoir compromis 1,5 millions de PC et s'en être servi dans le cadre d'attaques en DDoS et extorsions de fonds contre des sociétés américaines depuis Amsterdam.

La compromission des Zombies avait été déployée à l'aide du parasite Toxbot (un vers, connu aussi sous les noms de Codbot.T et Backdoor.Win32.Codbot.t, découvert le 10 mars 2005, qui ouvre une backdoor IRC sur l'ordinateur compromis (permettant leC&C - Command and Control à distance de l'ordinateur, qui devient un Zombie dans un BotNet), et se répand en exploitant des failles de sécurité). C'est le fournisseur d'accès XS4ALL qui avait alerté les autorités, observant une charge inhabituelle de ses serveurs ce qui a permi de remonter à la source des machines pilotant le BotNet.

Lors de leurs arrestations, les autorités pensaient que le BotNet de ces « jeunes » ne comportait que 100.000 Zombies. La réalité fit découvrir qu'il en comportait 15 fois plus.