Découverte d’un botnet « indestructible », la menace la plus sophistiqué actuellement connue

1

Il est composé de plus de 4.5 millions de PCs infectés en l’espace de trois mois et les chercheurs qui viennent de le découvrir estiment qu’il sera très difficile, voire impossible, de le démanteler.

TDL, de son petit nom, cible uniquement les systèmes Windows. Très discret, il se dissimule dans des endroits rarement scrutés par les antivirus pour ne pas être détecté.

Les personnes qui le contrôlent le font via un chiffrement « fait maison » (pour sécuriser leurs communications, ce qui empêche d’analyser les échanges entre les machines infectées et les pirates) et le code malveillant a été renforcé il y a quelques mois (la version actuellement en circulation est TDL 4), pour devenir « la menace la plus sophistiquée actuellement« , selon Kaspersky Labs.

L’éditeur de solutions de sécurité explique que le botnet est « indestructible » car « protégé contre les attaques, les rivaux, et les anti-virus« .

Le virus TDL se diffuse par des sites compromis (surtout ceux offrant des contenus pornographiques ou des films à télécharger) et infecte un ordinateur en exploitant des failles non patchées. Ensuite, il s’auto-installe sur le master boot record d’un système Windows.

28% de ses victimes se situent aux Etats-Unis, 7% en Inde, 5% en Angleterre, et 3% en France ainsi qu’en Allemagne et au Canada.

TLD 4 est presque impossible à supprimer et envoie ses instructions par un réseau P2P public plutôt que par un serveur de commande. Mais les chercheurs des laboratoires Kaspersky disent avoir trouvé des bogues dans son code complexe (ce qui leur a permis de constater le nombre d’infections et leur ouvre la voie pour tenter d’en trouver les créateurs).

 

Sources : L’Informaticien, Help Net Security

1 COMMENTAIRE

  1. […] Commenter      Envoyer cet article par mail      Imprimer Bonjour à toi visiteur du Web ! Si tu aimes UnderNews, abonnes-toi au flux RSS pour être tenu informé des mises à jour.Microsoft met en garde contre Popureb, un nouveau Rootkit sophistiqué, capable d’écraser le MBR (Master Boot Record) et particulièrement difficile, voire impossible à détecter. […]

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.