Une réémergence du botnet Torpig ?

Par:
fredericmazue

jeu, 21/04/2011 - 13:57

D'après un rapport publié par Fortinet, et qui étudie les principales menaces des 30 derniers jours, Le botnet Torpig serait en pleine réémergence, représentant 30% de l’activité des botnets. La plupart des détections des centres de commande et de contrôle de Torpig provenaient de machines localisées en Russie et au Soudan.

Le botnet Torpig existe depuis des années et se propage généralement par le biais de pages Web malicieuses comportant un rootkit (mebroot) qui infecte le master boot record du système,” déclare Derek Manky, stratégiste en sécurité chez Fortinet. “En compromettant l’intégrité du système dès le démarrage, Mebroot rend inefficace les pare-feux personnels.”

Toujours selon ce rapport, le taux de spams demeure inférieur à la moyenne, à environ 30%, suite au démantèlement du botnet Rustock en Mars. Bien que les taux restent faibles, le nombre d’adresses IP envoyant des spams (machines) n’a pas connu une forte baisse. La plupart de ces adresses observées étaient des machines aux Etats-Unis, en Inde et au Brésil.

Souvent, les machines sont infectées par de multiples virus ou botnets qui continuent d’envoyer des spams, même si un des bots a été neutralisé,” déclare Manky.