Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Provisoirement et partiellement décapité, le botnet Zeus refait surface

Sécurité - Le FAI Troyak, accusé d’héberger une soixantaine de serveurs de contrôle du botnet Zeus, a été provisoirement déconnecté, désactivant ainsi nombre de PC zombies. Mais Troyak est revenu en ligne rapidement grâce à un nouvel accord de peering.

En février, Microsoft annonçait avoir démantelé Waledac un botnet. Le 3 mars, la police espagnole arrêtait trois hommes suspectés d’être les administrateurs d’un réseau de 13 millions de PC zombies.

La guerre est-elle lancée contre les botnets ? Cette semaine, un botnet a de nouveau été mis à mal, mais cette fois à l’initiative de deux opérateurs de réseaux, l’ukrainien Ihome et le russe Oversun Mercury.

Zeus compterait plus de 200 serveurs de contrôle

Les deux entreprises ont isolé le fournisseur de services Internet Troyak qui sur son réseau hébergeait plus de 60 serveurs de contrôle du botnet Zeus (Zeus en compterait en tout plus de 200 d’après des estimations).

Ces têtes déconnectées, de nombreux PC infectés, ou bots, n’ont plus reçu de commandes, amputant Zeus d’une partie de sa capacité (envoi de spam, diffusion de code malveillant, etc.).
Toutefois l’accalmie ne fut que de courte durée puisque le FAI Troyak a conclu un accord de peering avec un nouvel opérateur, a expliqué un porte-parole de l’entreprise à Networkworld.com.

En conséquence de quoi, les 68 serveurs de commande et de contrôle se sont reconnectés et peuvent de nouveau transmettre des instructions aux machines zombies infectées par Zeus.

Outre Troyak, un autre FAI aurait été lui aussi déconnecté, Group 3. Contrairement à Troyak, il ne serait lui toujours pas en ligne. Pour autant le FAI Troyak serait en passe d’essuyer une nouvelle offensive de la part d’autres opérateurs.

Ces techniques ne sont pas nouvelles et leurs effets ne sont souvent que temporaires. Ainsi en 2008 l’hébergeur McColo, accusé d’offrir ses services à des spammeurs et des auteurs de virus, était coupé d’Internet.

Le volume de spam avait immédiatement chuté avant de se rétablir à son niveau initial au fil des semaines, le temps pour les administrateurs de botnets de reprendre le contrôle de leurs réseaux.

par Christophe Auffray, ZDNet France. Publié le 11 mars 2010

Source :ZDNet