En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un botnet de 25.000 serveurs Linux infecte 5.000 utilisateurs Windows par jour

Un groupe de pirates s’est spécialisé dans la compromission de serveurs Linux. Les zombies en question servent à tout : spam, redirection frauduleuse, adware, etc.

laisser un avis
Un botnet particulièrement complexe a été découvert par l’éditeur Eset, avec l’aide d’autres acteurs européens spécialisés en sécurité. Actif depuis 2011, un groupe de pirates s’est doté d’un réseau de 25.000 serveurs Linux/Unix zombies. Certains ont même été capturés au sein d’organisations relativement connues  dans le monde des professionnels de l’informatique, comme kernel.org  (Fondation Linux) ou cPanel (logiciel pour gérer l’hébergement de serveurs).
Baptisé « Operation Windigo », ce botnet a plusieurs cordes à son arc. Comme la plupart de ses congénères, il est utilisé pour envoyer du spam : 35 millions de messages inutiles, voire malicieux, sont ainsi envoyés tous les jours. Mais il y a mieux. Parmi les 25.000 serveurs zombies, plusieurs milliers sont des serveurs web qui redirigent les internautes sur des pages de pub (porno, poker,...)  ou des pages vérolées. Dans le second cas, seuls les utilisateurs sous Windows sont ciblés. D’après Eset, plus de 500.000 visiteurs sous Windows sont ainsi confrontés quotidiennement à des attaques malicieuses, avec un taux de réussite de 1 %. Soit plus de 5.000 postes Windows infectés par jour.
Pour s’introduire dans tous ces serveurs Linux, les pirates n’exploitent pas de faille, mais se connectent avec des identifiants collectés par ailleurs au travers d’un malware baptisé Linux/Ebury. Celui-ci installe une porte dérobée dans la commande OpenSSH, utilisée par les administrateurs réseaux pour se loguer sur des serveurs distants. Une fois qu’un identifiant a été récupéré pour un serveur donné, celui-ci est infecté à son tour. Et ainsi de suite...
Lire aussi:
On a découvert un botnet d’objets connectés: même les frigos sont piratés !, le 17/01/2014
Microsoft, le FBI et Europol démantèlent un énorme Botnet, le 06/12/2013
Source :
Eset
  
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Il s’est évadé de prison à coup de phishing
Loi sur le renseignement : un dernier élan désespéré contre la surveillance de masse
Levée de boucliers générale contre la loi sur le renseignement
Espionner un ordinateur déconnecté grâce... à ses émanations de chaleur
Victime d'une intrusion, Twitch force ses utilisateurs à changer leur mot de passe
Android, victime d'une faille qui permet de remplacer une vraie appli par un malware
Il récolte 225 000 dollars en piratant Windows, Chrome et Safari en quelques minutes
Le Canada aussi dispose d’un véritable arsenal de cyberespionnage
Android : vous n’aurez plus besoin de sans cesse déverrouiller votre smartphone…
Apple ne veut plus d’antivirus sur l'App Store
La machine qui casse les codes PIN des iPhone
Loi sur le renseignement: les 5 points qui font froid dans le dos
L’appli mobile Facebook permettait de pirater toutes les photos d’un smartphone
Découvrez le texte définitif du «Patriot Act» à la française
Des milliers d’applis Android et iOS restent vulnérables à Freak, la faille HTTPS
Les pirates de Rex Mundi diffusent les données médicales de 15.000 Français
« Hacker » de Michael Mann : enfin un pirate informatique crédible au cinéma ?
Le principal hébergeur de malware dans le monde est... Amazon !
Effet Snowden : 70% des Américains n'ont rien changé à leurs habitudes
Yahoo va chiffrer vos mails grâce à une simple extension pour Chrome