Une entreprise de sécurité met en garde contre la location de botnet

0
81

IMDDOS, qui est principalement basé en Chine, est devenu l’un des plus grands botnets actifs.

La firme de sécurité Damballa met en garde contre un botnet à croissance rapide qui a été créé spécifiquement pour fournir des attaques par déni de service distribué (DDoS) sur la demande de quiconque étant prêt à payer pour le service.

Le botnet IMDDOS est exploité hors de Chine et a connu une croissance exponentielle avec un rythme d’environ 10.000 nouvelles machines infectées chaque jour pendant les derniers mois, jusqu’à devenir un des plus grands botnets actifs actuellement, déclare Damballa.

Gunter Ollman, vice-président de la recherche chez Damballa, a déclaré que IMDDOS est ouvertement commercial. Les opérateurs du botnet ont mis en place un site Web public que les attaquants potentiels peuvent utiliser pour s’abonner au service DDoS, et pour lancer des attaques contre des cibles.

Le site offre des formules et des options diverses pour les attaques, et fournit des conseils sur la façon dont le service peut être utilisé pour lancer des attaques DDoS efficaces. Il fournit même aux clients les informations de contact pour le support et service à la clientèle.

Toute personne ayant des connaissances en chinois peut s’abonner à ce service et l’utiliser pour lancer des attaques DDoS contre les cibles de leur choix, n’importe où dans le monde et avec un minimum d’effort, a déclaré Ollman.

Les abonnés ayant payés sont munis d’un alias unique et d’un mot de passe afin d’accéder à un espace sécurisé où ils peuvent télécharger sur leurs systèmes des applications de contrôle. Les utilisateurs désireux de lancer une attaque se connectent à un espace sécurisé sur le site Web où ils peuvent dresser la liste des hôtes et des serveurs qu’ils veulent attaquer et soumettent leur demande.

La commande est envoyée aux systèmes de contrôle du botnet qui reçoit la liste des cibles et indique à l’hôte infecté les machines cibles, l’attaque DDoS peut alors débuter. “En fonction de votre niveau d’abonnement, il vous sera fourni un nombre correspondant d’agents DDoS à utiliser» en lançant à l’attaque, a t-il expliqué.

Une grande majorité des machines infectées qui font partie du botnet IMDDOS sont basées en Chine, cependant, un nombre important de machines infectées aux Etats-Unis font partie de celui-ci, dit Ollman. Les autorités répressives des États-Unis ont été informées du problème, a t-il ajouté.

Le botnet IMDDOS fournit un autre exemple de ce que de nombreux analystes disent. Cela montre la disponibilité d’outils malveillants sophistiqués en Chine actuellement.