Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un dangereux Trojan qui infecte 100 ordinateurs par heure

8 avril 2013

Doctor Web annonce la prise de contrôle sur un botnet créé à partir du programme malveillant BackDoor.Bulknet.739, qui infecte environ 100 PC par heure. Ce Trojan est utilisé par les pirates pour envoyer des centaines de spams. Parmi les victimes du BackDoor.Bulknet.739 nous trouvons des internautes provenant d'Italie, de France, de Turquie, des Etats-Unis, du Mexique et de Thaïlande.

Les spécialistes de Doctor Web ont détecté le BackDoor.Bulknet.739 en octobre 2012. Le Trojan est capable d’enrôler des ordinateurs dans un botnet afin de permettre aux malfaiteurs d'effectuer des envois massif de spam.

Lors du lancement du Trojan sur l'ordinateur infecté, un module spécial décompresse un Trojan-downloader après quoi un autre programme, désigné par Dr.Web comme BackDoor.Bulknet.739 télécharge sur la machine de la victime le BackDoor.Bulknet.847. Ce programme malveillant utilise un algorithme assez spécifique : il utilise une liste cryptée de noms de domaine pour choisir une adresse pour télécharger le module de spam. En réponse, le BackDoor.Bulknet.847 reçoit la page d'accueil du site correspondant à cette adresse et analyse sa structure HTML en recherchant la balise d'insertion de l'image. Le module principal du BackDoor.Bulknet.739 se trouve dans cette image sous une forme cryptée et est conçu pour envoyer du spam.

Le BackDoor.Bulknet.739 reçoit des adresses, le fichier contenant des templates de messages et le fichier de configuration depuis un serveur distant. Pour connecter les pirates, le BackDoor.Bulknet.739 utilise un protocole binaire : il peut exécuter des commandes envoyées par les malfaiteurs, par exemple des mises à jour, le téléchargement de nouveaux templates de messages, des nouvelles adresses email ou la directive de stopper les envois. En cas de faille, le Trojan peut envoyer aux malfaiteurs un rapport spécial.

screen

Les spécialistes de Doctor Web ont réussi à intercepter un des serveurs de gestion du botnet BackDoor.Bulknet.739 et à recueillir des données statistiques. Pour le 5 avril 2013, environ 7.000 bots se sont connectés au serveur de gestion. Le volume du botnet du 2 au 5 avril est représenté sur le graphique ci-dessous :

À l'heure actuelle, le botnet BackDoor.Bulknet.739 poursuit sa croissance rapide - environ 100 infections détectées chaque heure. Le plus grand nombre d'infections a été détecté en Italie, en France, en Turquie, aux Etats-Unis, au Mexique et en Thaïlande. Un nombre moins important d’infections ont été détectées en Australie et en Russie. Sur cette image vous pouvez voir la pénétration du botnet par pays et continent :

Et voici le diagramme qui représente la répartition des infections par OS :

Les spécialistes de Doctor Web surveillent la situation. Le Trojan BackDoor.Bulknet.739 ne représente aucune menace pour les utilisateurs des logiciels Dr.Web, car sa signature est déjà ajoutée aux bases virales.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg