Démantèlement d'Andromeda, un réseau de deux millions de machines zombies

 (Idaho National Laboratory, image modif eacute;e)
01net - AA

Les forces de l'ordre ont cassé l'un des plus grands botnets de la Toile. Il servait, entre autres, à diffuser des dizaines d'autres malwares à travers le monde.

Les forces de l'ordre viennent de porter un coup fatal à Andromeda, alias Gamarue ou Wauchos, un botnet qui a infecté des millions de machines dans le monde, y compris en Europe. Le démantèlement a été mené par le FBI en collaboration avec Europol, Eurojust et la police de Lüneburg (Allemagne). Les sociétés privées Microsoft et Eset ont également apporté leur savoir-faire.

L'opération a permis d'identifier et geler 1214 domaines et adresses IP de serveurs de commande et contrôle. Ces derniers assuraient la gestion de 464 botnets différents à travers le monde. Selon Microsoft, l'interception des flux de communication a permis d'identifier deux millions d'adresses IP uniques de victimes dans 223 pays. Un suspect a par ailleurs été arrêté en Biélorussie.

Image

Andromeda est commercialisé dans les forums de pirates depuis 2011 sous la forme d'un kit logiciel modulaire. Ses « plug-ins » permettent par exemple d'enregistrer les frappes de clavier (Keylogger, 150 dollars), de capter les données web (Formgrabber, 250 dollars) et de prendre le contrôle de la machine (Teamviewer, 250 dollars).

Certains modules sont inclus d'office dans Andromeda. C'est le...

Lire la suite sur 01net.com

ANNONCES SHOPPING

X fermer la publicité
    Copyright © 2016