Tofsee

La Suisse bloque 520 URL générés par le botnet Tofsee

Suite à une analyse de l’algorithme de génération d’urls par le botnet Tofsee, la Suisse bloque 520 noms de domaine en .CH.

Le registar SWITCH a temporairement suspendu 520 noms de domaines en .CH qui ont été potentiellement générés par le botnet Tofsee. Bilan, l’attaque de ce code malveillant aura été sérieusement perturbée. Ce blocage a débuté quand le site GovCERT.ch, le CERT Suisse, a obtenu un échantillon de Tofsee. La moitié des urls générés par ce logiciel pirate étaient basés en Suisse .CH ; la seconde moitié était des .biz (Business).

L’algorithme a été décrit en détail dans un article sur le site du Swiss Governemental Computer Emergency Response Team. TofSee génère 20 nouveaux noms de domaine par jour. En crackant l’algorithme, le CERT peut prédire les futurs noms de domaine. Bref, cela démontre que les pirates informatiques ont de la suite dans les idées et des outils de haute technologie pour agir. Cela montre aussi que les réponses ne sont font plus attendre pour les contrer. [Switch]

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.