ou INSCRIVEZ-VOUS Mot de passe oublié ?
Publicité

Windows 7 : suppression d'un botnet de versions piratées

Produit différent, même méthode, même efficacité

crane virus malware pirateL’histoire se répète et se ressemble. Souvenez-vous : dernièrement, le premier botnet composé de Mac avait été découvert. La création de ce parc de machines zombies avait été rendue possible par la distribution sur les réseaux P2P d’une version infectée de la suite bureautique iWork ’09. Rebelote : il s’est passé la même chose avec des versions piratées de Windows 7.

Il faut dire que Microsoft a su créer une certaine attente pour des versions de tests de son prochain système. Du coup, nombreux ont été ceux qui ne se sont pas contentés de la seule bêta publique qui a été proposée. On trouvait très facilement les builds intermédiaires du système sur les réseaux P2P, mais nombre d’entre elles étaient en fait infectées, comme l’a révélé la société Damballa, spécialisée dans la sécurité.

Le botnet a atteint un pic de 27 000 machines infectées, toutes reliées à un serveur de type C&C (Command and Control). C’est ce serveur qui a été fermé alors que le rythme de propagation était à ce moment de 552 nouvelles machines par heure. Tripp Cox, le vice-président de l’ingénierie chez Damballa, indique qu’il s’agit une nouvelle fois d’une preuve d’une collusion « entre les pirates logiciels et les organisations cybercriminelles ».

Cette méthode d’infection risque de se trouver de plus en plus sur les réseaux P2P. Le malware étant inscrit directement dans le produit, son antériorité à l’éventuelle installation d’un antivirus le rend souvent indétectable. Les mécanismes de contrôle d’exécution comme on en trouve sous Mac OS X et Windows Vista et 7 sont donc inutiles, l’utilisateur ayant déjà donné les droits à l’installation sans se méfier.

Source : Computer World
le 13 mai 2009 à 17:24 (28 330 lectures)