Publié le 11-05-2007 dans le thème Virus - Antivirus

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Virus 2007 - Protection exhaustive contre l’intrusion de virus!

Zunker, un programme conçu par les cybercriminels pour contrôler les botnets.


Lors de ses recherches, PandaLabs a découvert un programme, appelé Zunker, conçu par les cybercriminels pour contrôler les botnets. Dans le cas décelé par PandaLabs, le programme était utilisé pour gérer un réseau de plusieurs milliers d'ordinateurs zombies de 54 pays.

 
Les botnets sont des réseaux d'ordinateurs infectés par des malwares de type "bot" (principalement des vers et des chevaux de Troie) qui peuvent agir de façon autonome et aussi recevoir des commandes à distance des pirates de diverses façons (IRC, HTTP, etc.). Ces réseaux sont utilisés par les pirates pour gagner de l'argent frauduleusement. (Decouvrir)

 
Le logiciel découvert par PandaLabs comporte une section avec des statistiques. Un ensemble de graphiques présentent les performances des bots, le nombre de PC zombies disponibles et leur activité quotidienne ou mensuelle. Selon Luis Corrons, le directeur technique de PandaLabs, "Le programme est très bien conçu et facile à utiliser. Zunker classe les bots par pays, il affiche leur nombre ainsi que des rapports sur l'activité des bots : nombre de messages de spam envoyés et moyen utilisé sur l'envoi (email, messagerie instantanée, forums, etc.)."

 
Zunker sert à gérer les botnets mais également à les contrôler. Depuis l'onglet "Control" de la console, le pirate peut envoyer des commandes aux bots. Il peut, par exemple, leur ordonner d'envoyer du spam. L'onglet "Template" permet au pirate de concevoir le contenu des messages de spam, d'après plusieurs modèles, suivant s'il souhaite les envoyer par email, messagerie instantanée ou via des forums.

 
Zunker propose également au pirate des statistiques sur l'état des bots : quel pourcentage sont encore actifs, ... Luis Corrons précise que "41% des bots étaient actifs. Ce chiffre, ajouté à l'âge des bots les plus anciens (34 jours), donne une idée des compétences du pirate."

 
Une autre option de Zunker permet d'ordonner aux bots de télécharger des fichiers sur les ordinateurs infectés, notamment des malwares (chevaux de Troie, adwares, virus.). "De cette façon, ils exploitent au maximum chaque infection. L'ordinateur n'est pas seulement utilisé pour envoyer du spam. De plus, des malwares dérobent des données personnelles sur les utilisateurs, leurs numéros de comptes bancaires, par exemple.", explique Luis Corrons.

 
En fait, PandaLabs a découvert qu'un botnet contrôlé avec Zunker était à l'origine d'une vague de messages de spam contenant le cheval de Troie Alanchum.VL qui a représenté jusqu'à 62% des détections rapportées par le laboratoire.

 
Les botnets sont utilisés de différentes façons mais principalement pour des objectifs financiers. "Les botnets sont très lucratifs". Le "berger" (le pirate qui a créé et qui contrôle le botnet) peut louer le réseau au plus offrant. Les cybercriminels s'en servent pour une grande variété d'activités criminelles : téléchargement de malwares sur les ordinateurs, envoi de spam ou de messages de phishing, déni de service. Le berger peut également utiliser le botnet pour son propre compte, bien que ce soit moins courant." explique Luis Corrons.


Atteindre de nouvelles victimes

D'après les recherches menées par PandaLabs, les créateurs de Zunker exploitent principalement les vulnérabilités de logiciels pour infecter de nouveaux ordinateurs. Ils se servent pour cela de programmes spécialisés dans l'exploitation de ces failles de sécurité. Le processus est le suivant. L'utilisateur est invité à se rendre sur une page Web infectée. Si l'ordinateur est affecté par une des vulnérabilités ciblées par l'outil du pirate, ce qui n'est pas rare, le code exécutable est téléchargé et exécuté sur le système. Cet exécutable télécharge ensuite le bot. "L'utilisateur continuera à utiliser son ordinateur sans se rendre compte qu'il est maintenant un autre PC zombie contrôlé par les pirates." conclut Luis Corrons.

Jeu, set et match pour ameliemauresmo.fr

Un jeune pirate informatique souhaite le 29ème anniversaire d'Amélie Mauresmo à sa façon. Il alerte la tennis woman d'une faille de sécurité sur son site web.

Regarder Canal Plus gratuitement sur le web

Un site Internet propose de regarder Canal Plus gratuitement, sans décodeur et sans payer. Étrange !

Opération Cinefox: Les pirates de Bienvenue chez les Ch'tis arrêtés

Quatre pirates de films, des camcorders, arrêtés à Montpellier. Ils sont les diffuseurs de Bienvenue chez les Ch'tis !

Le site d'Ingrid Betancourt souillé

Un pseudo pirate informatique s'est invité dans les pages du site officiel du Comité d'Ingrid Betancourt.

News letter ZATAZ.COM

Inscrivez-vous gratuitement à la News-Letter de ZATAZ.COM et recevez, dans votre boite électronique, l'actualité diffusée dans nos colonnes.

Les secrets des membres de Youtube révélés

Le portail communautaire de diffusion de vidéo YouTube va devoir dévoiler les habitudes de ses visiteurs à la demande de la justice américaine.

Ca bouge chez HP: un espion viré

Un vice-président de la société informatique HP mis à la porte après avoir espionné et volé des données à un concurrent.

Piratage de magazine, une poule rentre dans la danse

Après la disparition du groupe SCaN, le petit monde de warez se dote d'un nouveau pirate de magazines du nom de MagChicken.

Des cyber-criminels prennent pour cible Google

Des cyber-criminels ont détourné les comptes AdWords de Google pour référencer leurs programmes malveillants.

Retour de WinAntivirus: le site Playstation USA piraté

Des escrocs ont utilisé le site américain de la Playstation pour diffuser un faux antivirus. Le grand retour du faux antivirus vérolé.

Une multiplication sans précédent du nombre de menaces informatiques

Plus de 900.000 programmes malveillants auront été détectés d’ici la fin du mois de juin 2008 par l'éditeur F-Secure.

L’Italien Gigi Buffon est le joueur le plus dangereux de l’Euro 2008… sur Internet

Les meilleurs joueurs sur le terrain sont les plus populaires, mais ces stars du foot sont également très appréciées des cybercriminels.

MTV, Auchan et un site militaire attaqués

Nouvelle attaque de masse à l'encontre des sites Internet. Un code malicieux est caché dans les pages afin d'infecter et espionner les visiteurs.

Attaque d'un virus SQL à l'encontre d'une importante société marketing

Une attaque électronique de type SQL met à mal la base de données d'une importante société de conseil juridique.

NT1 piégée par un virus informatique

Le site Internet de NT1, une chaîne de télévision française par satellite, piégé par un pirate informatique.

Le site de la chaîne AB Moteur piégé

Le site Internet de la chaîne de télévision par satellite AB Moteur piégé par un pirate informatique. Google classifie une visite sur cet espace web comme dangereux.

Réagissez à ce contenu