Piratages

Le botnet Coreflood démentelé

Les autorités américaines ont annoncé mercredi qu’elles avaient neutralisé un réseau d’ordinateurs zombies (botnet), contaminés par le virus « Coreflood » (« inondation du coeur ») qui aurait permis à ses initiateurs de saisir des mots de passe et des informations bancaires.

Treize personnes, dont plusieurs en Russie, sont poursuivies dans le cadre de cette enquête.

Selon les documents de justice publiés mercredi, 2,34 millions d’ordinateurs dans le monde étaient infectés par le virus « Coreflood en février 2010, dont 1,85 million aux États-Unis.

Cinq serveurs et 29 noms de domaine Internet ont été saisis dans le cadre de cette opération, décrite par le ministère de la justice comme « la plus complète jamais menée par les autorités américaines pour neutraliser un botnet international ».

Coreflood exploite une faille des ordinateurs fonctionnant sous le système Windows de Microsoft et a permis dans au moins un cas, de réaliser un virement bancaire frauduleux sur un compte à l’étranger.

Les ordinateurs contaminés peuvent en effet être commandés à distance.

« Les ordinateurs infectés dans le botnet Coreflood mémorisaient automatiquement les touches frappées par les internautes (keylogger) et leurs communications internet, à leur insu, y compris leurs identifications et mots de passe bancaires« , précise la plainte.

La faille exploitée par le virus avait été corrigée par Microsoft, mais de nombreux ordinateurs, déjà infectés ou n’ayant pas été mis à jour, restaient contaminés.

L’ampleur totale des pertes financières occasionnées n’a pas été chiffrée, mais une entreprise immobilière du Michigan a ainsi perdu 115 771 de dollars de virements frauduleux, et un industriel du secteur de la défense installé au Tennessee 241 866 dollars.

Un autre réseau botnet, baptisé Mariposa (papillon en espagnol) avait été démantelé l’an dernier par les autorités américaines, espagnoles et slovénes, il aurait concerné de 8 à 12 millions d’ordinateurs dans le monde.

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie botnet

Laisser un commentaire