Vous utilisez un navigateur obsolète !

L'affichage de la page peut être incorrect.

Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24

Nous téléphoner

+7 (495) 789-45-86

Forum

Vos requêtes

  • Toutes :
  • Non clôturées :
  • Dernière : le -

Nous téléphoner

+7 (495) 789-45-86

Profil

Retour aux actualités

Doctor Web a détecté un botnet attaquant des banques russes

le 14 novembre 2016

Les spécialistes de Doctor Web ont observé une série d'attaques DDoS ciblant les sites des banques russes « Rosbank » et « Roseximbank ». Les attaquants utilisent le Trojan BackDoor.IRC. Medusa.1 appartenant à la catégorie Bots IRC

Ces Trojans sont capables de se réunir en botnets et de recevoir des commandes via le protocole d'échanges de messages textes IRC (Internet Relay Chat). En se connectant à un canal particulier de chat, les botnets IRC attendent les commandes des pirates. L’objectif principal de BackDoor.IRC.Medusa.1 consiste à effectuer des attaques par déni de service (attaques DDoS). Les analystes de Doctor Web supposent que c’est ce malware qui a été utilisé lors des attaques massives visant la Sberbank de Russie.

BackDoor.IRC.Medusa.1 peut effectuer plusieurs types d’attaques DDoS et il est capable de lancer des fichiers exécutables sur la machine contaminée. L’illustration ci-dessous montre un manuel récemment publié sur le web par les auteurs du Backdoor et destiné à l'opérateur du réseau botnet, et qui contient une liste des commandes prises en charge par le Trojan :

screen BackDoor.IRC.Medusa.1 #drweb

Actuellement, les cybercriminels diffusent activement BackDoor.IRC.Medusa.1 sur les forums illégaux. Les créateurs du Trojan affirment que le botnet qui réunit 100 ordinateurs contaminés est capable de produire jusqu'à 20000-25000 requêtes par seconde avec une valeur de crête à 30000. Ils présentent le graphique de l'attaque de test sur le serveur http NGNIX :

screen BackDoor.IRC.Medusa.1 #drweb

Pour le moment, sur l’un des canaux IRC contrôlant le botnet BackDoor.IRC.Medusa.1, 314 connexions actives sont enregistrées. L'analyse du journal des commandes transmises au botnet montre que du 11 au 14 novembre 2016, les malfaiteurs ont attaqué à plusieurs reprises les sites web des banques suivantes : rosbank.ru ("Rosbank"), eximbank.ru (" Roseximbank"), ainsi que les sites fr.livraison.lu, en.livraison.lu et korytov-photographer.ru (un site web privé).

screen BackDoor.IRC.Medusa.1 #drweb

La signature de BackDoor.IRC.Medusa.1 a été ajoutée aux bases virales de Dr.Web. Les analystes de Doctor Web continuent à surveiller la situation liée à ce malware.

Plus d'infos sur ce Trojan

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web

Expérience dans le développement depuis 1992

Les internautes dans plus de 200 pays utilisent Dr.Web

L'antivirus est fourni en tant que service depuis 2007

Support 24/24

© Doctor Web
2003 — 2017

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg