En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts.

FERMER  x Pour en savoir plus et paramétrer les cookies...
Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business
Applis, logiciels
Produits
Télécoms
Sécurité
Culture, médias
Politique, droits
Technos
Buzz, société
Jeux
Science, recherche

Un botnet de 25.000 serveurs Linux infecte 5.000 utilisateurs Windows par jour

Un groupe de pirates s’est spécialisé dans la compromission de serveurs Linux. Les zombies en question servent à tout : spam, redirection frauduleuse, adware, etc.

laisser un avis
Un botnet particulièrement complexe a été découvert par l’éditeur Eset, avec l’aide d’autres acteurs européens spécialisés en sécurité. Actif depuis 2011, un groupe de pirates s’est doté d’un réseau de 25.000 serveurs Linux/Unix zombies. Certains ont même été capturés au sein d’organisations relativement connues  dans le monde des professionnels de l’informatique, comme kernel.org  (Fondation Linux) ou cPanel (logiciel pour gérer l’hébergement de serveurs).
Baptisé « Operation Windigo », ce botnet a plusieurs cordes à son arc. Comme la plupart de ses congénères, il est utilisé pour envoyer du spam : 35 millions de messages inutiles, voire malicieux, sont ainsi envoyés tous les jours. Mais il y a mieux. Parmi les 25.000 serveurs zombies, plusieurs milliers sont des serveurs web qui redirigent les internautes sur des pages de pub (porno, poker,...)  ou des pages vérolées. Dans le second cas, seuls les utilisateurs sous Windows sont ciblés. D’après Eset, plus de 500.000 visiteurs sous Windows sont ainsi confrontés quotidiennement à des attaques malicieuses, avec un taux de réussite de 1 %. Soit plus de 5.000 postes Windows infectés par jour.
Pour s’introduire dans tous ces serveurs Linux, les pirates n’exploitent pas de faille, mais se connectent avec des identifiants collectés par ailleurs au travers d’un malware baptisé Linux/Ebury. Celui-ci installe une porte dérobée dans la commande OpenSSH, utilisée par les administrateurs réseaux pour se loguer sur des serveurs distants. Une fois qu’un identifiant a été récupéré pour un serveur donné, celui-ci est infecté à son tour. Et ainsi de suite...
Lire aussi:
On a découvert un botnet d’objets connectés: même les frigos sont piratés !, le 17/01/2014
Microsoft, le FBI et Europol démantèlent un énorme Botnet, le 06/12/2013
Source :
Eset
  
envoyer
par mail
imprimer
l'article


Newsletter 01net. Actus

@01net sur
à lire aussi
SUR LES MÊMES THÈMES
HORNET, un remplaçant de Tor pour surfer anonymement avec des débits de 93 Gbits/s
Contre les malwares, les chercheurs font désormais appel à des intelligences artificielles
Le malware pour Android le plus élaboré jamais conçu est désormais dans la nature
Mac OS X : une faille critique non corrigée a été découverte dans Yosemite
Microsoft s'attaque au revenge porn sur Bing, OneDrive et Xbox Live
Internet Explorer : ne l’utilisez pas, il contient quatre failles non patchées
Google et six éditeurs d'antivirus font tout pour vous dissuader d'installer uTorrent
Ces hackers ont pris le contrôle total d’une voiture à distance
Microsoft vient de corriger en urgence une faille critique qui touche tous les Windows
Hacking Team : un appareil pour pirater les réseaux Wi-Fi embarquable sur un drone
Facebook veut qu’Adobe mette à mort Flash
Deux autres failles zero day découvertes dans Flash après l’attaque contre Hacking Team
Gmail utilise un réseau neuronal pour contrer les spams
Adobe comble une faille zero-day critique découverte dans le Flash Player
Gunpoder : le nouveau malware pour Android qui passe tous les systèmes de surveillance
La firme d'espionnage Hacking Team piratée : 400 Go de données livrées sur le Net
Ford rappelle 433 000 véhicules en raison d’un bug informatique
ProxyHam, le boîtier radio qui protège vraiment l’anonymat des Internautes
Comment fonctionne XKeyscore, le «Google» de la NSA
Supercalculateurs et fibres optiques... Comment la France espionne le monde