Ajouter un commentaire

Microsoft a démantelé le botnet Dorkbot en collaboration avec la police mondiale

Par:
fredericmazue

lun, 07/12/2015 - 15:14

Dans un billet sur le blog de son Malware Protection Center, Microsoft annoncé avoir démantelé le botnet Dorkbot en collaboration avec des polices et des organismes de sécurité du monde entier  :FBI, Interpol Europol, le CERT polonais...

Dorkbot était un botnet particulièrement redoutable, dont les malwares associés se propageaient par tous les moyens possibles et imaginables : clés USB, pages web malicieuses, mails, messageries instantanées, réseaux sociaux...

Le ver de Dorkbot, une fois en place sur une machine, se chargeait de travailler au vol de données sensibles telles que des identifiants Netflix, Gmail, Facebook, PayPal ou autres services. Il se chargeait aussi de télécharger des exploits depuis ses serveurs afin de profiter de la présence d'éventuelles vulnérabilités non corrigées sur la machine.

Il transformait encore les postes infectés en zombies depuis lesquels l'opérateur du botnet pouvaient propager de nouvelles infections.

Dorkbot présentait plusieurs visages. En effet, un kit nommé Ngrbot, vendu sur le dark web, permettait d'en créer des variantes.

Microsoft, qui pour l'occasion fait remarquer que son outil Windows Defender était capable de détecter le malware de Dorknet, souligne que ce sont essentiellement des machines tournant sous de vieux OS (vous avez compris, il vous faut abandonner votre Windows XP ! ;-) ou dont les propriétaires étaient négligents qui ont été infectées.

Mais infectées à un rythme tout de même impressionnant : 100 000 machines par mois, selon la télémétrie de Microsoft.

Dans le billet mentionné, Microsoft donne d'intéressant détails techniques sur Dorkbot.

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 PPPP   Y   Y  Y   Y  L     TTTTTT 
P P Y Y Y Y L TT
PPPP Y Y L TT
P Y Y L TT
P Y Y LLLL TT