IdentifiantMot de passe
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Botnet Mirai : les ordinateurs tournant sous Windows désormais vulnérables
Une marge de manœuvre plus grande pour les hackers

Le , par Patrick Ruiz
12 commentaires

16PARTAGES

7  0 
Avec la publication du code source du botnet Mira fin 2016, on devait forcément s’attendre à voir jaillir une mutation de ce dernier, et on n’aura pas attendu longtemps. En effet, un rapport de l’entreprise de cybersécurité Kaspersky Labs datant du 21 février 2017, fait état de 500 systèmes déjà attaqués en 2017 par un cheval de Troie conçu pour étendre la puissance de Mirai.

La firme de cybersécurité russe Dr Web a pour sa part identifié ce cheval de Troie fin janvier. Trojan.Mirai.1 est le nom sous lequel est identifiée la menace dans sa base de données. Le trojan est développé en C++ et destiné à permettre au botnet Mirai de s’attaquer à des périphériques connectés via des ordinateurs Windows infectés, ce qui élargit considérablement le champ d’action des pirates quand on sait que 91 % des ordinateurs personnels dans le monde tournent sous les systèmes d’exploitation de Microsoft : Windows.

Concrètement, une fois que le Trojan a accès à une machine tournant sous Windows, il s'en sert comme pont pour identifier des objets connectés (caméras, thermostats, …) tournant sous Linux. Une fois un équipement détecté par le biais de ports prédéfinis (23 – Telnet ; 22 – SSH ; 135 – DCE / RPC ; 445 – Annuaire Active Directory ; 1433 – MSSQL ; 3306 – MySQL ; 3389 – RDP), le Trojan exécute une série de commandes pour y installer Mirai et ainsi prendre le contrôle de l’équipement qui rejoint alors un « réseau d’équipements contrôlés ». Le réseau d’équipements peut aller servir à tous les desseins funestes, c'est ce qui se passa dans le cas d'attaques bien connues fin 2016. Les pays dits émergents possèdent d'importants investissements dans l'internet des objets (IdO). Ils sont pointés du doigt par le rapport Kaspersky comme étant la plus grosse cible de ces attaques.

Pour se prémunir du botnet Mirai comme du Trojan, préconisez l'utilisation de solutions antivirus à jour. Celles des deux firmes de sécurité seraient également à même de protéger les utilisateurs contre cette menace.

Source : Kaspersky , Dr Web

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Deux pirates déclarent avoir mis en place un botnet Mirai de 400 000 machines esclaves qu'ils mettent en location pour mener des attaques DDoS

Les opérateurs de Mirai ont presque fait plier les services internet d'un pays qui disposait d'un point unique de défaillance à l'accès internet

Une erreur dans cette actualité ? Signalez-nous-la !

12 commentaires
Commenter Signaler un problème
sevyc64
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 28/02/2017 à 18:58
Citation Envoyé par NSKis Voir le message
"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables"????

"...désormais vulnérables"???

Parce qu'avant le vilain Botnet Mirai, les ordinateurs n'étaient pas vulnérables??? C'est moi ou l'auteur de cette phrase qui vit dans un monde parallèle?
C'est toi qui vit dans un monde parallèle.

Le français est certes compliqué, mais cette phrase est correctement construite.

"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables" ne signifie pas "les ordinateurs tournant sous Windows désormais vulnérables", elle signifie exactement "les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï"
3  1 
Matoto.qn
Avatar de Matoto.qn
Nouveau membre du Club https://www.developpez.com
Le 28/02/2017 à 13:44
Parce qu'avant le vilain Botnet Mirai, les ordinateurs n'étaient pas vulnérables??? C'est moi ou l'auteur de cette phrase qui vit dans un monde parallèle?
Je pense que le titre est assez explicite: ça veut dire que les ordinateurs Windows sont maintenant vulnérables à Mirai, alors qu'ils ne l'étaient pas.
2  1 
sevyc64
Avatar de sevyc64
Modérateur https://www.developpez.com
Le 28/02/2017 à 20:44
Citation Envoyé par NSKis Voir le message
Et ben mon gars, il suffisait d'écrire :"les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï"!!!

Et là... Surprise! Il n'y a aucun risque de mécompréhension!!!
Oui et non. Cette syntaxe est une construction linguistique spécifique (dont j'ai oublier le nom, tu m'en excuseras) où le sujet de la phrase représente contextuellement un "sous-sujet" d'un sujet plus général qui est, lui, indiqué par le complément d'objet, souvent un complément d'objet second.
Elle est notamment utilisée dans le cadre d'une construction titre/sous-titre, comme ici, où elle est particulièrement efficace.

Elle consiste à déconstruire la phrase en sortant le complément d'objet (le sujet général) de la phrase et à le placer devant pour le mettre en valeur.

Ainsi, ici, le sujet général, le contexte, est le botnet Miraï. Le "sous-sujet", le ce-de-quoi-on-va-parler est la désormais vulnérabilité de Windows.

En une seule phrase et en un minimum de mot, cela crée une représentation hiérarchique bien visible et immédiatement identifiable.
2  1 
Blo0d4x3
Avatar de Blo0d4x3
Membre actif https://www.developpez.com
Le 28/02/2017 à 14:47
Ouais c'est bizarrement et mal dit. Mirai n'exploite pas de vulnérabilités, c'est un malware ... Il a juste été compilé pour fonctionner désormais sur Windows. Le code source étant disponible, n'importe qui peut le modifier et le compiler pour tous les OS.
0  0 
hotcryx
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 28/02/2017 à 16:53
"22 – Telnet ; 23 – SSH"

SSH c'est 22
Telnet c'est 23.

Je n'ai pas vérifié le reste.
0  0 
hotcryx
Avatar de hotcryx
Membre extrêmement actif https://www.developpez.com
Le 28/02/2017 à 20:34
il suffisait d'écrire :"les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï ont de nouveaux trous de sécurité"!!!

(ça c'est clair)
0  0 
AstOz
Avatar de AstOz
Membre averti https://www.developpez.com
Le 01/03/2017 à 17:29
Petite question que je viens de me poser, les smartphones peuvent-ils être affecté par Mirai ?

La question a peut-être déjà été posée mais j'ai rien trouvé :s
Puisque Android est un dérivé de Linux, il est possible qu'il soit contaminé, non ?
0  0 
SurferIX
Avatar de SurferIX
Membre chevronné https://www.developpez.com
Le 01/03/2017 à 21:59
"91 % du parc informatique mondial tourne sous les systèmes d’exploitation de Microsoft : Windows.".

Sérieusement ? Elles sortent d'où ces statistiques ? Ah ou bien ça ignore totalement tous les périphériques sous Linux, tous les Smartphones sous Android (donc sous Linux), qui sont sûrement plus nombreux que les PCs, tous les systèmes domotiques (routeurs, etc), qui sont tous sous Linux, tous les plus gros calculateurs au monde (je cite pour 2016 : Il y a 497 systèmes sur les 500 sous GNU/Linux, UNIX reste présent sur trois (AIX), les Windows ont disparu du paysage) et... bref.

Faudrait un jour chercher des statistiques qui ne viennent pas des labs de Microsoft, hein, pour avoir enfin des chiffres réalistes.
0  0 
Blo0d4x3
Avatar de Blo0d4x3
Membre actif https://www.developpez.com
Le 02/03/2017 à 10:29
Citation Envoyé par AstOz Voir le message
Petite question que je viens de me poser, les smartphones peuvent-ils être affecté par Mirai ?

La question a peut-être déjà été posée mais j'ai rien trouvé :s
Puisque Android est un dérivé de Linux, il est possible qu'il soit contaminé, non ?
Citation Envoyé par Blo0d4x3 Voir le message
Le code source étant disponible, n'importe qui peut le modifier et le compiler pour tous les OS.
0  0 
NSKis
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 28/02/2017 à 13:24
"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables"????

"...désormais vulnérables"???

Parce qu'avant le vilain Botnet Mirai, les ordinateurs n'étaient pas vulnérables??? C'est moi ou l'auteur de cette phrase qui vit dans un monde parallèle?
1  2 
Commenter Signaler un problème