Un blog sexo politico correcto
« 
 »

Shadow Botnet : 150.000 ordinateurs infectés par un ver se propageant via la massagerie instantanée Windows Live Messenger

Deux frères de 19 et 16 ans ont été arrêtés par les autorités alors qu’ils tentaient de vendre un réseau d’ordinateurs zombies (botnet), le Shadow Botnet, constitué de 100.000 ordinateurs vérolés par ses soins à un client Brésilien.

Arrestation de deux pirates de 16 et 19 ans

Ce sont deux néerlandais de 16 et 19 ans, deux frères, qui s’étaient constitué entre janvier et juillet 2008 un réseau de 100.000 ordinateurs zombies (un botnet), avec une pointe à 150.000, grâce à un ver informatique de leur création. C’est à l’occasion de la vente de ce réseau à un client Brésilien qu’ils ont été appréhendés, leur client y compris, par les autorités néerlandaises et le FBI.

A titre de comparaison, mi-2006, on estimait la taille du réseau d’ordinateurs de Google à 450.000 unités, contre environ 200.000 unités pour Live Search, le moteur de recherche de Microsoft. Par ailleurs, on estime à 1.000.000 de machines responsables des attaques massives contre les infrastructures Internet de l’Estonie en mai 2007 ayant paralysé une bonne partie des connexions Internet de l’un des pays d’Europe les plus dépendants d’Internet durant plusieurs semaines lors de ce qui semble être la première cyber-guerre de l’Histoire dont on soupçonne les autorités russes d’être à l’origine, à moins que ce ne soient les cyber-attaques actuelles contre la Géorgie.

Bref, c’est vous dire toute la puissance de feu dont disposaient ces post-adolescents de manière — bien entendu — tout à fait illégale et à l’insu de ses victimes.

Mode de propagation du ver

Le ver Shadow infectait les ordinateurs utilisant la messagerie instantanée Windows Live Messenger. Le ver se faisait passer pour l’un des contacts des futures victimes en les invitant à visiter une page web où télécharger et exécuter le logiciel malveillant. Une fois les victimes infectées, le ver tentait de nouveau d’infecter leurs contacts et donnait le contrôle de l’ordinateur au centre de contrôle des pirates, à l’insu des propriétaires légitimes des ordinateurs.

Ce mode de propagation, assez commun, repose sur la principale faille de sécurité d’un ordinateur : l’utilisateur. C’est celui-ci qui, trompé, croit installer un programme sans conséquence, à tort. Cela montre l’intérêt de ne pas installer de logiciels dont on n’a pas besoin ou d’origine inconnue.

Instructions de suppression du ver

Pour vérifier si vous êtes victimes de ce ver, utilisez le scanner web de Kaspersky Labs. Si votre ordinateur est infecté, vous pouvez suivre les instructions de suppression de ce logiciel malveillant (lien en anglais) ou encore télécharger un anti-virus avec une définition récente des signatures de virus.

Il y a cependant peu de chances que vous soyez infecté. En effet, le message incitant au téléchargement et à l’exécution du logiciel malveillant par les supposés contacts étaient écrits en néerlandais. Aussi, le réseau infecté se trouvait essentiellement aux Pays-Bas, ainsi qu’aux Etats-Unis.

Une autre raison pour laquelle les chances de la contamination sont désormais faibles : suite aux arrestations, les autorités policières, en collaboration avec Kaspersky, ont pris le contrôle des ordinateurs infectés pour prévenir leurs utilisateurs légitimes de la perte de contrôle de leur machine et de tenter de faire un nettoyage à distance.

Conseils

On ne le dira sans doute jamais assez : installez et utilisez un logiciel de protection contre les logiciels malveillants. Pour cela, je vous conseille l’une des solutions proposées par Kaspersky, ou bien encore les logiciels d’AVG (dont un anti-virus gratuit pour un usage personnel), éventuellement complétés par les excellents Spybot S&D ou Ad-Aware. De plus, installez régulièrement les mises-à-jour de sécurité de vos logiciels, dont votre système d’exploitation en premier lieu.

Mais comprenez que le meilleur logiciel de protection de votre ordinateur ne remplacera jamais votre propre cerveau. Ainsi, ne cliquez pas sur n’importe quel lien qui s’affiche sur votre écran sans vous être préalablement assurés que celui-ci est sûr. En cas de doute, demandez à vos interlocuteurs si ce sont bien eux qui vous envoient des emails au contenu potentiellement sexy, ou encore des liens vers des pages que vous n’avez pas demandées. Si vos interlocuteurs n’ont aucune compétence informatique, ne leur faites pas confiance dans ce domaine.

Enfin, si vous avez des enfants adolescents ou jeunes adultes férus d’informatique, demandez-leur ce qu’ils font et faites leur comprendre l’intérêt de respecter la loi et les autres êtres humains avant qu’ils ne deviennent des criminels internationaux recherchés par toutes les polices du monde.

Articles similaires

Les articles suivants traitent de sujets similaires :

Classement

L'article Shadow Botnet : 150.000 ordinateurs infectés par un ver se propageant via la massagerie instantanée Windows Live Messenger ci-contre a été publié le Mardi 19 août 2008 par ralphy, classé dans actualités, chat, informatique, web.

Réactions des lecteurs

Il y a 6 réactions pour l'article Shadow Botnet : 150.000 ordinateurs infectés par un ver se propageant via la massagerie instantanée Windows Live Messenger.

Annelolotte a écrit le 19 août 2008 à 14:07 :

Ils sont bien juenes ces pirates…
Merci pour ces infos préciseuses et détaillées!

Romain a écrit le 19 août 2008 à 18:20 :

« On ne le dira sans doute jamais assez : installez et utilisez un logiciel de protection contre les logiciels malveillants. »

Je passe pour un fou si je dis que je n’ai jamais utilisé de logiciel anti-virus de ma vie, et que malgré ça je n’ai jamais été victime de virus et autres logiciels indésirables ?

ralphy a écrit le 19 août 2008 à 19:26 :

Romain : Non, tu ne passes pas pour un fou, mais pour un geek. En effet, ce conseil ne s’adressait pas aux professionnels de l’informatique qui n’ont que faire de conseils aussi basiques, mais aux néophytes sous Windows connectés depuis chez eux sous leur seule responsabilité.

Pour ma part, je n’utilise pas non plus de logiciel de protection contre les logiciels malveillants, car je ne suis pas sous Windows, mais sous Mac, et les rares fois que je suis sous Windows, c’est sous Windows Vista Professionnel 64-bits fonctionnant sous forme de machine virtuelle tournant sous Mac et en lançant le minimum de programmes possibles, ce qui réduit d’autant plus les risques d’infection (même s’ils ne sont pas nuls).

Dans le passé, cependant, j’ai eu le malheur d’installer (à mon insu) un logiciel malveillant (en installant un logiciel qui semblait légitime) sur mon poste pourtant protégé par des outils de sécurité informatique classiques. Ce fut une véritable galère que de retirer ces vers, virus, adwares, spywares et autres chevaux de Troie à la pèle…

jc a écrit le 21 août 2008 à 22:28 :

Haha, Romain, tu es démasqué : tu as un mac !!

ralphy a écrit le 22 août 2008 à 1:01 :

@jc : Il n’y a pas que le Macintosh qui n’est que rarement attaqué par les virus, vers et autres logiciels malveillants. De nombreux systèmes d’exploitation, utilisés comme postes de travail, sont assez rarement visés par les logiciels malveillants, alors qu’ils sont pourtant utilisés par quelques utilisateurs un peu geek dans l’âme. Linux est un bon exemple assez connu, même si en réalité, il n’existe pas un système d’exploitation Linux, mais une myriade de systèmes d’exploitation à base du noyau Linux.

Romain a écrit le 22 août 2008 à 14:00 :

jc: Loupé. Et il faut comprendre que, même si comme le précise ralphy, il n’existe de toute façon peu de virus pour le système d’exploitation que j’utilise, je pense que de toute façon, d’une part du nombre de failles sensiblement moins nombreuses sur les outils que j’utilise (et ce malgré qu’ils soient libres, contrairement aux outils propriétaires fréquemment utilisés sous Windows ou Mac OS), d’autre part que l’aspect sécurité est clairement pensé dès la conception, qu’ensuite j’ai la connaissance des pratiques évitant de succomber aux virus classiques (je n’ouvre pas n’importe quoi avec mon navigateur, encore moins de fichiers exécutables, etc).

Enfin, sous Windows, tu as un seul système d’exploitation avec une grande part de marché (~ 90%), un client mail très courament utilisé (Outlook), pareil pour la suite bureautique, etc;
En parallèle, tu as un grand nombre de systèmes d’exploitation Linux, de clients mails, ou d’applications de manière générale. Il est donc très difficile de cibler une population dense.

Enfin, je pense que le mieux est d’être abonné aux annonces de sécurité de son système d’exploitation, ainsi qu’à d’autres sites (Latest Secunia Security Advisories) afin de se tenir au courant.

Avec ça je pense qu’il devient difficile d’être atteint par un attaquant malveillant, même si bien sur le risque n’est jamais nul et il n’est jamais assuré que même avec la plus grande prudence on soit à l’abris. (faille OpenSSL Debian où il fut nécessaire de réagir vite, etc).

Réagir à cet article

Tchat

Discutez en direct sur ce tchat gratuit où vous pouvez vous exprimer à loisirs, dans un français correct, dans le respect des autres et des lois en vigueur.

Vocabulaire

Les définitions suivantes vous aideront à mieux comprendre l'article ci-contre :

Abonnement

Ne ratez plus aucun article de Les perles du chat en vous abonnant gratuitement aux flux d'information du site :

Articles (flux RSS)

Commentaires (flux RSS)

De plus, vous pouvez suivre l'actualité de Les perles du chat en temps-réel sur Twitter.

Par ailleurs, vous pouvez discuter en temps-réel sur le tchat gratuit de Les perles du chat avec les autres visiteurs du site.

  • Catégories

    • © 2004-2010 Les perles du chat • Tous droits réservés • Informations légalesConfidentialitéGlossaire du tchat