Developpez.com

Télécharger gratuitement le magazine des développeurs, le bimestriel des développeurs avec une sélection des meilleurs tutoriels

Botnet Mirai : les ordinateurs tournant sous Windows désormais vulnérables
Une marge de manœuvre plus grande pour les hackers

Le , par Patrick Ruiz, Chroniqueur Actualités
Avec la publication du code source du botnet Mira fin 2016, on devait forcément s’attendre à voir jaillir une mutation de ce dernier, et on n’aura pas attendu longtemps. En effet, un rapport de l’entreprise de cybersécurité Kaspersky Labs datant du 21 février 2017, fait état de 500 systèmes déjà attaqués en 2017 par un cheval de Troie conçu pour étendre la puissance de Mirai.

La firme de cybersécurité russe Dr Web a pour sa part identifié ce cheval de Troie fin janvier. Trojan.Mirai.1 est le nom sous lequel est identifiée la menace dans sa base de données. Le trojan est développé en C++ et destiné à permettre au botnet Mirai de s’attaquer à des périphériques connectés via des ordinateurs Windows infectés, ce qui élargit considérablement le champ d’action des pirates quand on sait que 91 % des ordinateurs personnels dans le monde tournent sous les systèmes d’exploitation de Microsoft : Windows.

Concrètement, une fois que le Trojan a accès à une machine tournant sous Windows, il s'en sert comme pont pour identifier des objets connectés (caméras, thermostats, …) tournant sous Linux. Une fois un équipement détecté par le biais de ports prédéfinis (23 – Telnet ; 22 – SSH ; 135 – DCE / RPC ; 445 – Annuaire Active Directory ; 1433 – MSSQL ; 3306 – MySQL ; 3389 – RDP), le Trojan exécute une série de commandes pour y installer Mirai et ainsi prendre le contrôle de l’équipement qui rejoint alors un « réseau d’équipements contrôlés ». Le réseau d’équipements peut aller servir à tous les desseins funestes, c'est ce qui se passa dans le cas d'attaques bien connues fin 2016. Les pays dits émergents possèdent d'importants investissements dans l'internet des objets (IdO). Ils sont pointés du doigt par le rapport Kaspersky comme étant la plus grosse cible de ces attaques.

Pour se prémunir du botnet Mirai comme du Trojan, préconisez l'utilisation de solutions antivirus à jour. Celles des deux firmes de sécurité seraient également à même de protéger les utilisateurs contre cette menace.

Source : Kaspersky , Dr Web

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Deux pirates déclarent avoir mis en place un botnet Mirai de 400 000 machines esclaves qu'ils mettent en location pour mener des attaques DDoS

Les opérateurs de Mirai ont presque fait plier les services internet d'un pays qui disposait d'un point unique de défaillance à l'accès internet


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 28/02/2017 à 13:24
"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables"????

"...désormais vulnérables"???

Parce qu'avant le vilain Botnet Mirai, les ordinateurs n'étaient pas vulnérables??? C'est moi ou l'auteur de cette phrase qui vit dans un monde parallèle?
Avatar de Matoto.qn Matoto.qn - Futur Membre du Club https://www.developpez.com
le 28/02/2017 à 13:44
Parce qu'avant le vilain Botnet Mirai, les ordinateurs n'étaient pas vulnérables??? C'est moi ou l'auteur de cette phrase qui vit dans un monde parallèle?
Je pense que le titre est assez explicite: ça veut dire que les ordinateurs Windows sont maintenant vulnérables à Mirai, alors qu'ils ne l'étaient pas.
Avatar de Blo0d4x3 Blo0d4x3 - Membre actif https://www.developpez.com
le 28/02/2017 à 14:47
Ouais c'est bizarrement et mal dit. Mirai n'exploite pas de vulnérabilités, c'est un malware ... Il a juste été compilé pour fonctionner désormais sur Windows. Le code source étant disponible, n'importe qui peut le modifier et le compiler pour tous les OS.
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 28/02/2017 à 16:53
"22 – Telnet ; 23 – SSH"

SSH c'est 22
Telnet c'est 23.

Je n'ai pas vérifié le reste.
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 28/02/2017 à 18:58
Citation Envoyé par NSKis Voir le message
"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables"????

"...désormais vulnérables"???

Parce qu'avant le vilain Botnet Mirai, les ordinateurs n'étaient pas vulnérables??? C'est moi ou l'auteur de cette phrase qui vit dans un monde parallèle?
C'est toi qui vit dans un monde parallèle.

Le français est certes compliqué, mais cette phrase est correctement construite.

"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables" ne signifie pas "les ordinateurs tournant sous Windows désormais vulnérables", elle signifie exactement "les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï"
Avatar de NSKis NSKis - Membre émérite https://www.developpez.com
le 28/02/2017 à 19:16
Citation Envoyé par sevyc64 Voir le message
C'est toi qui vit dans un monde parallèle.

Le français est certes compliqué, mais cette phrase est correctement construite.

"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables" ne signifie pas "les ordinateurs tournant sous Windows désormais vulnérables", elle signifie exactement "les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï"
Et ben mon gars, il suffisait d'écrire :"les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï"!!!

Et là... Surprise! Il n'y a aucun risque de mécompréhension!!!
Avatar de hotcryx hotcryx - Membre chevronné https://www.developpez.com
le 28/02/2017 à 20:34
il suffisait d'écrire :"les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï ont de nouveaux trous de sécurité"!!!

(ça c'est clair)
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 28/02/2017 à 20:44
Citation Envoyé par NSKis Voir le message
Et ben mon gars, il suffisait d'écrire :"les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï"!!!

Et là... Surprise! Il n'y a aucun risque de mécompréhension!!!
Oui et non. Cette syntaxe est une construction linguistique spécifique (dont j'ai oublier le nom, tu m'en excuseras) où le sujet de la phrase représente contextuellement un "sous-sujet" d'un sujet plus général qui est, lui, indiqué par le complément d'objet, souvent un complément d'objet second.
Elle est notamment utilisée dans le cadre d'une construction titre/sous-titre, comme ici, où elle est particulièrement efficace.

Elle consiste à déconstruire la phrase en sortant le complément d'objet (le sujet général) de la phrase et à le placer devant pour le mettre en valeur.

Ainsi, ici, le sujet général, le contexte, est le botnet Miraï. Le "sous-sujet", le ce-de-quoi-on-va-parler est la désormais vulnérabilité de Windows.

En une seule phrase et en un minimum de mot, cela crée une représentation hiérarchique bien visible et immédiatement identifiable.
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 28/02/2017 à 20:47
Citation Envoyé par hotcryx Voir le message
il suffisait d'écrire :"les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï ont de nouveaux trous de sécurité"!!!

(ça c'est clair)
ouais, mais ça c'est pas un scoop, c'est une info vieille comme le monde qui n'est pas accrocheuse, donc totalement inefficace pour un titre d'article.
Avatar de AstOz AstOz - Membre actif https://www.developpez.com
le 01/03/2017 à 17:29
Petite question que je viens de me poser, les smartphones peuvent-ils être affecté par Mirai ?

La question a peut-être déjà été posée mais j'ai rien trouvé :s
Puisque Android est un dérivé de Linux, il est possible qu'il soit contaminé, non ?
Offres d'emploi IT
Responsable de lot vérification et qualification (IVVQ) H/F
Safran - Alsace - MASSY Hussenot
Ingénieur moa logiciel H/F
Safran - Ile de France - Villaroche
Expert application Supply Chain & Achats H/F
Safran - Ile de France - Evry (91)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil