Moop : Un trio soupçonné de création de malwares arrêté
Un "bang!" dans le gang
Trois personnes suspectées d’appartenir à une organisation cybercriminelle ont été arrêtées cette semaine outre-Manche et en Finlande. L’unité de la Metropolitan Police’s Computer Crime aura été aidée dans son enquête par le Finnish National Bureau of Investigation et le Finnish Pori Police Department. Les trois individus sont soupçonnés d’être les membres d’un gang d’auteurs de virus nommé Moop. Un nom choisi, estiment certains, en référence à un épisode de South Park, évoquant la question du téléchargement sur le net, d'autres voyant là une référence à une scène de la comédie Seinfeld
Dans l’équipe, le plus jeune a 19 ans, le second 28 et le dernier 63 ans. Ils sont soupçonnés d’avoir écrit un malware et monté un réseau zombie. Ces réseaux permettent de compromettre des ordinateurs, participer à des vols d'informations ou lancer des attaques par déni de service distribué. Les ordinateurs du trio ont été saisis et sont analysés actuellement par les autorités, qui décideront alors de la suite de la procédure
Selon l’éditeur Sophos, des références à ce groupe Moop se retrouvent dans plusieurs malwares tels le ver W32/Dogbot, les chevaux de Troie Troj/Hackarmy-C, Troj/Santabot-A, Troj/Shuckbot-A, ou encore W32/Rbot-BF, et W32/Tibick-A. On retrouve encore des traces dans le malware « Stinx », responsable d’une quantité de spams avec pour sujet de mail « Photo Approval Needed ».
Dans l’équipe, le plus jeune a 19 ans, le second 28 et le dernier 63 ans. Ils sont soupçonnés d’avoir écrit un malware et monté un réseau zombie. Ces réseaux permettent de compromettre des ordinateurs, participer à des vols d'informations ou lancer des attaques par déni de service distribué. Les ordinateurs du trio ont été saisis et sont analysés actuellement par les autorités, qui décideront alors de la suite de la procédure
Selon l’éditeur Sophos, des références à ce groupe Moop se retrouvent dans plusieurs malwares tels le ver W32/Dogbot, les chevaux de Troie Troj/Hackarmy-C, Troj/Santabot-A, Troj/Shuckbot-A, ou encore W32/Rbot-BF, et W32/Tibick-A. On retrouve encore des traces dans le malware « Stinx », responsable d’une quantité de spams avec pour sujet de mail « Photo Approval Needed ».
Source :
Sophos
Marc Rees
le 28 juin 2006 à 12:15
(13 898
lectures)
Actualités et brèves relatives
- 15 / 06 / 2006 : Malware : L'Angola bat le Brésil de 7 points
- 15 / 06 / 2006 : Le ver Yamanner, une lettre de motivation pour un job ?
- 14 / 06 / 2006 : Yahoo! déjoue le ver Yamanner sur son Webmail
- 01 / 06 / 2006 : Le spam écrase les statistiques de virus par mail
- 12 / 05 / 2006 : Erazer, nouveau malware justicier
- 13 / 02 / 2006 : Accusé du crash réseau d'un hôpital avec son botnet
- 07 / 11 / 2005 : Un adware témoin clé du FBI dans l'affaire botnet
- 19 / 08 / 2005 : Cinq ans de bagne pour un pirate de 17 ans
