Mot-clé - botnet

Fil des billets

samedi, septembre 13 2014

76% des internautes suisses surfent en utilisant un navigateur obsolète

SISA

La Swiss Internet Security Alliance (SISA) vous aide à reconnaître les infections liées à la présence de logiciels malveillants et à éliminer ces derniers de votre ordinateur. Les botnets sont des réseaux de terminaux (PC, Mac, mais aussi smartphones et tablettes) reliés entre eux, à la suite d’une infection par un logiciel nuisible. Si votre ordinateur fait partie d’un de ces réseaux malveillants, celui-ci peut répondre, à votre insu, aux commandes à distance d’un cyberpirate et par exemple diffuser des pourriels (spam), intercepter des données ou infecter d’autres ordinateurs lorsque ces derniers sont en ligne. Les botnets servent d’infrastructure de base à la cybercriminalité et représentent l’une des principales sources illégales de revenus sur Internet. SISA, souhaite réduire sensiblement le nombre d’ordinateurs infectés par botnet, de manière à couper l’herbe sous le pied des cyberpirates, en proposant un site, offrant des outils de contrôle, permettant de recevoir des infos sur les vulnérabilités éventuelles (ports ouverts) de sa connexion Internet, de vérifier si son adresse IP apparaît comme infectée ou non, ainsi que vérifier le niveau de mise à jour de ces navigateurs et plugins...

Page officielle

lundi, avril 20 2009

Les machines Apple victimes des botnets

apple.gif On dit souvent qu'un ordinateur Mac ne peut pas être infecté. En réalité, ce parc informatique peut l'être autant que d'autres, à condition que les créateurs de programmes nuisibles s'y intéressent. Symantec vient d'identifier un réseau d'ordinateurs zombies (botnet) composé exclusivement d'ordinateurs Apple. Communiquant entre eux, les ordinateurs de ces réseaux sont utilisés pour mener à bien des attaques contre des serveurs, envoyer du spam, etc...

Surnommé iBotnet, ce réseau serait composé de quelques milliers de machines, ce qui est peu pour des réseaux de ce type, qui se comptent en millions sous Windows.

L'infection provient d'une version piratée de la suite bureautique iWork09, distribuée illégalement sur les réseaux p2p (peer-to-peer). Pensant installer un logiciel, les utilisateurs infectent leur Mac, il s'agissait d'un cheval de troie, baptisé OSX.Trojan.iServices (deux versions circulent déjà), qui installe les connexions nécessaires. Il se place dans /System/Library/StartupItems/iWorkServices et se connecte à un serveur web pour activer le réseau. Une attaque de type déni de service distribué (DDOS) a déjà été menée par une armée d'ordinateurs Mac OS X.

L'infection est discrète et peu perceptible pour l'utilisateur, qui la plupart du temps, n'installe pas de solutions de sécurité, pensant le système Mac invulnérable.