Overblog Suivre ce blog
Editer l'article Administration Créer mon blog
quoideneuf1.over-blog.com

Symantec met hors d'état de nuire une partie du botnet ZeroAccess

7 Octobre 2013 , Rédigé par nicko

Symantec met hors d'état de nuire une partie du botnet ZeroAccess

Actif depuis deux ans, ZeroAccess était l'un des plus grands botnets connus avec plus de 1,9 million d'ordinateurs infectés et plusieurs dizaines de millions de dollars de chiffre d'affaires potentiel. Symantec a, enfin, réussi à l'affaiblir.

Selon Symantec, la société a commencé à doline les ordinateurs infectés en Juillet après la découverte de vulnérabilités dans la façon dont les robots ZeroAccess communiquent les uns avec les autres. Après les chercheurs ont remarqué qu'une nouvelle version de ZeroAccess a été distribué qui fixé les vulnérabilités, ils ont décidé d'agir.

"Après avoir vu les changements qui commencent à se déployer, et avec un plan viable en place, nous avons été confrontés à une option: commencer nos opérations dès maintenant ou le risque de perdre l'initiative,« Response not éde L'équipe Security Symantec.

Sur une journée typique, le botnet a 1,9 millions d'ordinateurs sous son contrôle. Quand il s'agit de faire de l'argent, ses activités sont axées sur bitcoin... et la fraude au clic.

"Hors de l'intérêt, nous avons pris quelques vieux matériel que nous avions laissé traîner dans le bureau pour tester le genre d'impact du botnet ZeroAccess aurait en termes de consommation d'énergie et l'économie de ces activités», a expliqué Symantec.

"Nous avons infecté les ordinateurs du laboratoire de test avec ZeroAccess puis définissez les bitcoin minière, nous avons également eu un ordinateur de contrôle propre qui vient d'être autorisée à stagner", les chercheurs ont continué. «Nous avons accroché les ordinateurs jusqu'à wattmètres pour voir la quantité d'énergie consommée par les ordinateurs de test."

«Avec ce type de plate-forme, l'exploitation de bitcoin avec un seul ordinateur est un exercice futile. Exploitation de cette plate-forme pour une année entière ne ferait que donner un maigre 0,41 $ US ! Mais si vous aviez 1,9 million de bots disponibles, l'équation change complètement. Maintenant, des milliers de dollars par jour pourraient être générés par le botnet ».

Dans les tests de Symantec simulant clic le fonctionnement de la fraude du botnet, chaque bot généré environ 257 Mo de trafic sur le réseau toutes les heures. Ils ont également généré 42 faux clics sur les annonces par heure. Même si chaque clic est évalué à seulement une fraction de centime, alors que se multiplie à travers près de 1,9 machines, les bénéfices de l'attaquant pourrait atteindre plusieurs millions d'euros, notent les chercheurs.

"Ce que cette expérience a montré, c'est que, malgré l'architecture P2P élastique du botnet Access zéro, nous avons toujours été en mesure de doline une grande partie de l'bots", selon Symantec. "Cela signifie que ces robots ne seront plus en mesure de recevoir des commandes à partir de la botmaster et sont effectivement indisponible pour le botnet tant pour les commandes d'épandage et de mettre à jour ou de nouveaux systèmes de génération de revenus."

La compagnie a ajouté qu'elle travaille avec les FAI et les CERT dans le monde entier d'échanger des informations et d'obtenir les machines infectées nettoyés.

Plus tôt cette année, Fortinet a été le suivi 100.000 nouveaux cas d'infection par semaine et près de 3 millions d'adresses IP uniques dans les déclarations infections. Selon fournisseur de sécurité Kindsight, le botnet ZeroAccess était le botnet le plus actif à l'état sauvage en 2012 , et à un moment donné l'année dernière a été estimé à apporter dans la mesure où 100.000 dollars par jour pour son opérateur.


Source: securiweek et infodsi

Partager cet article

Repost 0
Pour être informé des derniers articles, inscrivez vous :

Commenter cet article