Le FBI démantèle le botnet Coreflood
à l'aide d'une technique peu répandue

Le , par Katleen Erna, Expert éminent sénior
Le FBI démantèle le botnet Coreflood, à l'aide d'une technique peu répandue

Le FBI vient d'annoncer avoir mis hors d'état de nuire le botnet Coreflood, qui incorporait près de 2.3 millions de machines infectées. L'opération a été menée suite à l'accord d'un juge, et a un peu consisté en une version numérique de l'arroseur arrosé.

Les experts américains ont alors infiltré le réseau à la solde des pirates pour prendre en main l'un de ses centres névralgiques. Grâce à cela, ils ont pu modifier les injonctions envoyées et ordonner à de nombreux ordinateurs de cesser d'exécuter le malware. Résultat, le botnet s'est comme auto détruit.

Et les adresses IP des machines compromises ont été transmises aux FAIs, pour qu'ils avisent leurs propriétaires de nettoyer leurs machines et de prendre garder à les sécuriser davantage.

McAfee verse néanmoins de l'eau dans le vin de ce succès et met en garde contre une possible résurrection du réseau de PC zombies : «Cela ne veut pas dire que Coreflood ne renaîtra pas de ses centres, et d'autres botnets prendront sa place».

Que pensez-vous de la technique utilisée ?

Une arme anti-botnets sera-t-elle un jour découverte ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Guardian Guardian - Membre chevronné http://www.developpez.com
le 15/04/2011 à 21:54
Citation Envoyé par Katleen Erna  Voir le message
Que pensez-vous de la technique utilisée ?

Qu'on n'est plus maître chez soi ma bonne dame

Citation Envoyé par Katleen Erna  Voir le message
Une arme anti-botnets sera-t-elle un jour découverte ?

Avatar de Shepard Shepard - Membre averti http://www.developpez.com
le 16/04/2011 à 9:17
J'espère que vous pardonnerez mon ignorance, mais quelles autres techniques existent pour détruire un botnet ? Mettre hors d'état tous les serveurs de "directives" me semble impossible vues (vu ? Je ne sais jamais si on accorde dans ce cas :p) les législations des différents pays dans lesquels ils sont générallement dispersés ...

En tout cas, c'est bon à savoir que quelques batailles sont gagnées dans la guerre contre les botnets !
Avatar de selenith selenith - Nouveau membre du Club http://www.developpez.com
le 16/04/2011 à 14:44
Que pensez-vous de la technique utilisée ?

C'est fourbe, j'aime bien.

Une arme anti-botnets sera-t-elle un jour découverte ?

Je ne pense pas qu'il y a d'arme absolue.
Et d'ailleur pour repondre a Shepard la meilleure arme c'est la prophylaxie, ou la securisation des postes personnel et des serveurs.

Sans parler des antivirus, Le probleme c'est que la plupart des infections sont dues à des exploitations de failles sur des systemes d'exploitation ou des programmes non mis a jours.

Il y a aussi un second angle d'attaque des botnet qui est pourtant facile à contrer : le social engineering.
Un des moyens de propagation le plus efficace des botnet est l'envoi de mail a tous les contacts enregistrés sur la machine infectée. Chaque contact va alors recevoir un mail contenant un lien bidon du genre "cliquez moi dessus et vous aurez plein d'euros".
Et maleureusement, il y a toujours des gens non informés qui vont cliquer sur le lien malefique, redirigeant vers un page web contenant une panoplie de scripts pour trouver une faille dans le navigateur de l'inconscient qui ne voulais que plein d'euros et pas de vilains virus.
Avatar de Sunchaser Sunchaser - Membre émérite http://www.developpez.com
le 16/04/2011 à 18:16
Bonjour,

Bon, je ne suis pas vraiment un expert en la matière, dont je mets tout au conditionnel, mais a l'instar de Shepard je me demande si ce n'est tout simplement pas la seule bonne méthode pour le moment pour mettre hors circuit ce genre de monstre.
Je crois me souvenir (pas sur) d'avoir déjà lu un article qui détaillait tout le processus (pour une bébète dont je ne connais plus le nom), dans la revue MISC je crois. Et, toujours conditionnel vu ma mémoire, je me demande même si ce n'était pas des chercheurs francais ...
(mais je fais peut être une crise de cocoricoite aiguë inutile)
Avatar de Elepole Elepole - Membre éprouvé http://www.developpez.com
le 16/04/2011 à 21:24
Citation Envoyé par Katleen Erna  Voir le message
Que pensez-vous de la technique utilisée ?

Mhhh, encore un peu et on se croirait dans un film ! Manque plus qu'un nerd avec 6 écrans, trois clavier et pas de souris pour que sa soit parfait. (je me propose pour le role \o/)

Citation Envoyé par Katleen Erna  Voir le message
Une arme anti-botnets sera-t-elle un jour découverte ?

C'est comme chercher une arme anti-crime .... le mieux qu'on puisse faire c'est de sécuriser les pc du mieux qu'on peut (autrement dit, rendre 25% des pc sur, et les autre 75% de madame Michu resteront vulnérable, chiffre totalement pris au hasard en utilisant un pifometre)
Avatar de BugFactory BugFactory - Membre éprouvé http://www.developpez.com
le 18/04/2011 à 10:05
Citation Envoyé par Katleen Erna  Voir le message
Que pensez-vous de la technique utilisée ?

Bien joué, dommage que ça n'ait pas permis l'arrestation des pirates. Je me demande quels moyens ont été nécessaires : est-il financièrement possible d'attaquer tous les botnets de la sorte?

Citation Envoyé par Katleen Erna  Voir le message
Une arme anti-botnets sera-t-elle un jour découverte ?

Sur ce, mon avis rejoint celui d'ArielD :
Citation Envoyé par ArielD  Voir le message

Avatar de YannPeniguel YannPeniguel - Membre éprouvé http://www.developpez.com
le 18/04/2011 à 13:02
Une arme anti-botnets sera-t-elle un jour découverte ?

Avatar de Louhike Louhike - Membre habitué http://www.developpez.com
le 18/04/2011 à 14:11
Citation Envoyé par Shepard  Voir le message
J'espère que vous pardonnerez mon ignorance, mais quelles autres techniques existent pour détruire un botnet ? Mettre hors d'état tous les serveurs de "directives" me semble impossible vues (vu ? Je ne sais jamais si on accorde dans ce cas :p) les législations des différents pays dans lesquels ils sont générallement dispersés ...

En tout cas, c'est bon à savoir que quelques batailles sont gagnées dans la guerre contre les botnets !

C'est "vu", qui est une exception à la langue française dans ce cas d'utilisation et ne s'accorde pas, tout comme ci-joint et un autre que j'ai oublié.

EDIT : J'ai trouvé un lien sur cette règle : http://www.bertrandboutin.ca/Folder_...PLOYÉ_SANS_AUX. Pour ceux qui ont la flemme, si "vu" est placé avant le nom, il n'est pas accordé.
Avatar de marten.cylemb marten.cylemb - Membre régulier http://www.developpez.com
le 18/04/2011 à 17:53
Malgré mon ignorance sur le sujet, il me semble qu'actuellement et que ce soit pour les virus, backdoors, botnet, etc les solutions trouvées ne sont à chaque fois que très spécifiques, dans ces conditions on voit mal comment une solution miracle pourrait voir le jour ?

  • Est ce qu'un schéma de reproductibilité existe ?
  • Comment créer une arme anti-botnet qui n'envahisse pas le quotidien ?
  • Comme garantir que cette arme ne s'attaquerais pas à des programmes qu'elle n'est pas censée gérer ?
Avatar de YannPeniguel YannPeniguel - Membre éprouvé http://www.developpez.com
le 18/04/2011 à 23:21
Citation Envoyé par marten.cylemb  Voir le message
Malgré mon ignorance sur le sujet, il me semble qu'actuellement et que ce soit pour les virus, backdoors, botnet, etc les solutions trouvées ne sont à chaque fois que très spécifiques, dans ces conditions on voit mal comment une solution miracle pourrait voir le jour ?

  • Est ce qu'un schéma de reproductibilité existe ?
  • Comment créer une arme anti-botnet qui n'envahisse pas le quotidien ?
  • Comme garantir que cette arme ne s'attaquerais pas à des programmes qu'elle n'est pas censée gérer ?

Il existe effectivement des méthodes d'analyse anti-virus capables de repérer des comportements caractéristiques de virus pour en identifier de nouveaux, inconnus à la sortie de l'anti-virus et non-présent dans sa liste.

http://fr.wikipedia.org/wiki/Logicie...ments_suspects
Offres d'emploi IT
Ingénieur Informatique Editoriale
Hachette Livre - Ile de France - Île-de-France
(H/F) DEVELOPPEUR.NET / ADMINISTRATEUR BDD
AGENCE SUPPLAY - Centre - Montierchaume (36130)
Lead ux designer (H/F)
altima - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil