Les autorités américaines ont neutralisé ce mercredi un réseau mondial d'ordinateurs zombies (botnet) contaminés par le virus "Coreflood". Ce malware aurait permis à des pirates de récupérer des informations personnelles et bancaires.
Plus de deux millions d'ordinateurs auraient été infectés par le virus Coreflood à travers le monde, notamment aux Etats-Unis.Treize personnes ont été arrêtées cette semaine, en particulier en Russie. Cinq serveurs et vingt-neuf noms de domaines auraient été saisis dans ce coup de filet, décrit par la justice comme l'opération "la plus complète jamais menée par les autorités américaines pour neutraliser un botnet international".
Coreflood profitait d'une faille du système d'exploitation Windows, et, commandé à distance, avait pour mission d'effectuer des virements bancaires frauduleux sur un compte étranger. "Les ordinateurs infectés dans le botnet Coreflood mémorisaient automatiquement les touches frappées (par les internautes) et leurs communications internet, à leur insu, y compris leurs identifications et mots de passe bancaires".
Il est encore trop tôt pour évaluer les pertes financières causées par le virus, mais on sait déjà qu'une entreprise immobilière du Michigan a perdu 115 771 dollars, et qu'un industriel du secteur de la défense installé au Tennessee a laissé filer 241 866 dollars.
En théorie, Coreflood ne pourra donc plus s'infiltrer sur de nouveaux ordinateurs personnels, mais il reste encore de nombreux ordinateurs infectés, notamment ceux sur lesquels n'a pas été installée la mise à jour Windows corrigeant la faille utilisée. Les botnets ("zombifiant" les ordinateurs) sont des malwares en pleine extension aujourd'hui. Il est donc important de télécharger les mises à jour système dès qu'elles sont disponibles. D'autant que de tels coups de filet sont rares : l'an passé, le botnet Mariposa avaient été démantelé dans le cadre d'une opération internationale, alors qu'il avait infecté 8 à 12 millions d'ordinateurs à travers le monde…
|
Comment le FBI s'y est pris pour démanteler le botnet ? Après qu'un juge ait donné son accord, le FBI a utilisé la technique de l'arroseur arrosé : Les experts américains ont alors infiltré le réseau à la solde des pirates pour prendre en main l'un de ses centres névralgiques. Grâce à cela, ils ont pu modifier les injonctions envoyées et ordonner à de nombreux ordinateurs de cesser d'exécuter le malware. Résultat, le botnet s'est comme auto détruit. Et les adresses IP des machines compromises ont été transmises aux FAIs, pour qu'ils avisent leurs propriétaires de nettoyer leurs machines et de prendre garder à les sécuriser davantage. |
Sources :
Le Monde
Developpez.com
Crédits photo : By Миша13 This vector image was created with Inkscape. (Based on Image:Smiley.svg.) [Public domain], via Wikimedia Commons
C’est quoi l’illectronisme ?
5 services que nous rendons quotidiennement aux pirates
Les failles de sécurité seront-elles obligatoires sur les sites américains ?