Maxime Millet

Coreflood 0, encore un botnet mis à mort !

15/04/2011 | Commentaires fermés |

A peine un mois après la chute du botnet Rustock, c'est au tour de Coreflood 0 d'être mis à mort. Ce botnet actif depuis environ dix ans est à l'origine de plusieurs vols de données bancaires, des DDoS mais aussi d'une partie du spam mondial. Il aurait infecter plus de deux millions de machines à travers le monde.

Ce qui est surprenant c'est qu'il ne s'attaquait pas aux grandes entreprises mais aux moyennes entreprises. Mais pourquoi ? C'est sans doute moins risqué de s'en prendre à des petits poissons ;-) .

La chute

Le FBI a perquisitionné une trentaine de noms de domaine ainsi que 5 serveurs qui contrôllaient le programme malveillant et en a pris son contrôle. C'est la première fois que les fédéraux agissent suite à l'autorisation d'un juge dans une telle affaire. En effet, il pouvait par le passé seulement désactiver les serveurs mais pas prendre le contrôle du programme car c'était considéré comme faire la même chose que le botnet, prendre le contrôle d'une machine à distance.

Microsoft va publier dans les prochains jours une version de Malicious Software Removal Tool qui supprimera le botnet.

Commentaires





Remarque : Votre commentaire sera visible après validation par le webmaster.