En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un botnet de 25.000 serveurs Linux infecte 5.000 utilisateurs Windows par jour

Un groupe de pirates s’est spécialisé dans la compromission de serveurs Linux. Les zombies en question servent à tout : spam, redirection frauduleuse, adware, etc.

laisser un avis
Un botnet particulièrement complexe a été découvert par l’éditeur Eset, avec l’aide d’autres acteurs européens spécialisés en sécurité. Actif depuis 2011, un groupe de pirates s’est doté d’un réseau de 25.000 serveurs Linux/Unix zombies. Certains ont même été capturés au sein d’organisations relativement connues  dans le monde des professionnels de l’informatique, comme kernel.org  (Fondation Linux) ou cPanel (logiciel pour gérer l’hébergement de serveurs).
Baptisé « Operation Windigo », ce botnet a plusieurs cordes à son arc. Comme la plupart de ses congénères, il est utilisé pour envoyer du spam : 35 millions de messages inutiles, voire malicieux, sont ainsi envoyés tous les jours. Mais il y a mieux. Parmi les 25.000 serveurs zombies, plusieurs milliers sont des serveurs web qui redirigent les internautes sur des pages de pub (porno, poker,...)  ou des pages vérolées. Dans le second cas, seuls les utilisateurs sous Windows sont ciblés. D’après Eset, plus de 500.000 visiteurs sous Windows sont ainsi confrontés quotidiennement à des attaques malicieuses, avec un taux de réussite de 1 %. Soit plus de 5.000 postes Windows infectés par jour.
Pour s’introduire dans tous ces serveurs Linux, les pirates n’exploitent pas de faille, mais se connectent avec des identifiants collectés par ailleurs au travers d’un malware baptisé Linux/Ebury. Celui-ci installe une porte dérobée dans la commande OpenSSH, utilisée par les administrateurs réseaux pour se loguer sur des serveurs distants. Une fois qu’un identifiant a été récupéré pour un serveur donné, celui-ci est infecté à son tour. Et ainsi de suite...
Lire aussi:
On a découvert un botnet d’objets connectés: même les frigos sont piratés !, le 17/01/2014
Microsoft, le FBI et Europol démantèlent un énorme Botnet, le 06/12/2013
Source :
Eset
  
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
Les fameuses questions de sécurité des comptes Web sont aussi sûres qu’une porte ouverte…
Les plans sexe de 4 millions de personnes ont fuité sur la Toile
Le hacker d’avion prétend avoir aussi piraté... la station spatiale internationale
La NSA a attaqué le Play Store de Google pour mieux vous espionner
Des millions de routeurs domestiques peuvent être attaqués à distance
Un hacker aurait pris le contrôle d’un avion en vol grâce à son système de divertissement
Loi Renseignement : le gouvernement s’embourbe dans ses explications au Sénat
Venom : la faille zero day qui pourrait mettre le cloud à genoux
USB Kill, ou comment une clé USB préservera les données de votre PC en cas de crise
NSA : VoiceRT, l'outil qui transcrivait un million de conversations par jour
Tombertik, le malware qui détruit votre ordinateur quand il est détecté
Les 5 points qui font froid dans le dos du projet de loi sur le renseignement
Une faille dans WordPress rend des millions de blogs vulnérables
Les pirates russes de la Maison Blanche ont également lu des emails d’Obama
Hacker les trains sera plus facile demain, estime un chercheur britannique
Bernard Cazeneuve contre-attaque et défend tant bien que mal la loi sur le renseignement
Mauvaise nouvelle, Mac OS X est lui aussi un paradis pour les malwares
Des pirates russes se sont introduits dans le réseau du Pentagone
Des hackers ont piraté le lecteur d’empreintes digitales du Samsung Galaxy S5
Une faille zero-day permet de faire crasher iPhone et iPad indéfiniment