Imprimer Envoyer 6 Réactions 111 Approbations 

Microsoft tue Rustock, l'un des plus gros botnets

Publié le 21 mars 2011 , par Robin KOECHLIN - dans Logiciels - Mots clés : Microsoft, Botnet, spam

La firme de Redmond et les autorités américaines ont mis hors d'état de nuire Rustock, un réseau de PC zombies qui aurait été responsable de près de la moitié des pourriels dans le monde.

>> Retour à l'article <<

>> Comparer les prix des Logiciels PC

Réactions


Plocploc - le 21/03/11 à 15:40
En meme temps, si tous les PC du monde tournaient sous unix, on n'aurait pas a souffris de malware. J'dis ca, j'dis rien
HeschalDev - ( 5 approbations ) - le 21/03/11 à 17:22
Arrête de pensez unix est 100% anti-malware...
Dans le monde information aucun OS/application n'a de garantie d'être 100% protégé.
sachu - le 21/03/11 à 19:35
Euh les machines infectées elle deviennent quoi du coup?
Elles attendent leur reconfiguration pour un botnet "concurrent"?
fofo_4012 - ( 1 approbation ) - le 21/03/11 à 21:13
sachu
Euh les machines infectées elle deviennent quoi du coup?
Elles attendent leur reconfiguration pour un botnet "concurrent"?

Les machines infectées vont interroger une liste de serveurs prédéfinis. Ces serveurs pouvant renvoyer différentes commandes aux zombies : (le descriptif du spam à envoyer, une nouvelle version du rootkit, une nouvelle liste d'adresses IP où séjournent les serveurs de contrôles...)

Microsoft(et consort), ont fait une liste (exhaustive ???) des adresses IP de commandes, et déconnecter tout ce petit monde en même temps, du coups les zombis interroge des IPs de commande à jamais banni d'internet :)

Pour ceux que ça intéresse, et qu'ont pas peur de l'assembleur : http://www.usenix.org/event/hotbot...iang_html/
En gros, tu choppes le rootkit par un téléchargement pourri habituel (anti-spyware gratos sur un site de porn, spam du réseau lui même avec pièce jointe infectée),
- une fois infectée ta machine accède au(x) serveur(s) de contrôle pour récupérer ces instructions.

La force du réseau et le niveau de sécurité du truc :
- nom de driver aléatoire / crypter => Quasiment indétectable par un antivirus,
- communication avec le serveur crypté => Difficilement détectable/blocable coté FAI,
- mise à jour des clés de cryptage, des algorithmes directement depuis la plate-forme de contrôle, en gros les responsable peuvent mettre à jour les clés fréquemment ce qui oblige à recommencer à zéro le processus d'analyse du bouzin.
Plocploc - le 21/03/11 à 21:23
HeschalDev
Arrête de pensez unix est 100% anti-malware...
Dans le monde information aucun OS/application n'a de garantie d'être 100% protégé.

Eh psit au fait, relaxe toi un coup dans ton canape, on appelle ca de l'humour (d'ou le smiley mais bon).. Pas grave
fofo_4012 - ( 1 approbation ) - le 21/03/11 à 21:34
HeschalDev
Arrête de pensez unix est 100% anti-malware...
Dans le monde information aucun OS/application n'a de garantie d'être 100% protégé.

Disons que sous linux, t'es jamais en root (faut même bidouiller un fichier de commande pour avoir une interface graphique), là où les 3/4 des gens sont en admin ou clique oui dés qu'une popup admin s'ouvre sous windows.

Le pb de windows est qu'il passe trop facilement en admin (même vista :) ) : Si un mot de passe était obligatoire ou une commande système (genre SUDO en ligne de commande), ça frainerait grandement l'installation de logiciel à la con qui n'ont aucune raison d'hériter des droits administrateurs. Normalement seuls les drivers devraient fonctionner en mode admin, le reste pouvant se contenter de droit restreint à son propre périmètre. Un exemple marquant est les groupes :
- Sous linux tu en as un grand nombre (video, audio, graveur...), et tu règles finements tes droits (voir, écrire, exécuté),
- Sous windows t'as 4 groupes (admin, utilisateurs avec pouvoirs, utilisateurs, et invité), tu sais pas trop ce qu'il y'a dedant, et tu gère /- du on/off sur les ressources (par exemple tu ne peux pas autorisé l'exécution, sans la lecture du source d'un script)
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !