Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Découverte de Kneber, un botnet de 75.000 machines infectées

Sécurité - Kneber est un réseau de 75.000 ordinateurs zombies, c’est-à-dire de machines infectées par un programme malveillant, ici ZeuS, et contrôlées à distance par des pirates. Plus de 100 autres botnet ZeuS existeraient déjà.

La société de sécurité NetWitness déclare avoir pu accéder au serveur de contrôle d’un réseau d’ordinateurs zombies composé de 75 000 machines compromises réparties dans 2500 entreprises et agences gouvernementales.

D’après NetWitness, ce botnet a été crée grâce à la compromission par le cheval de Troie ZeuS (dans sa version 1.2, apparue en novembre 2009). Ce réseau zombie baptisé Kneber a été identifié par l’éditeur NetWitness le 26 janvier 2010.

Un botnet classique de taille moyenne

En 90 jours d’exploitation, Kneber aurait infecté environ 75.000 ordinateurs dans le monde et rassemblé 75 Go de données . Selon la comptabilisation effectuée par NetWitness, ces PC zombies appartiendraient aux réseaux de 2500 entreprises et administrations.

L’objectif de Kneber est de dérober des données personnelles sur les machines compromises par le cheval de Troie ZeuS, notamment des identifiants et mots de passe. Ce programme malveillant est également capable d’explorer et exfiltrer les données stockées sur les disques durs.

Ce botnet ne traduit pas de bouleversement dans le monde de la cybercriminalité. Les botnet existent désormais depuis plusieurs années, dans des tailles variables. Avec 75.000 zombies, ce réseau est qualifié de taille moyenne, voire haute par un expert interrogé par Computer World.

Selon SecureWorks, il serait aisé de découvrir au moins une centaine d’autres réseaux de PC zombies basés sur le programme malveillant ZeuS. En août 2008, un botnet de 100.000 ordinateurs était démantelé aux Pays-Bas.

par La rédaction, ZDNet France. Publié le 19 février 2010

Source :zdnet