Microsoft s’attaque à un botnet émergent qui s’est propagé grâce à des malwares insérés dans la chaîne d’approvisionnement de PC en Chine.

Microsoft a décidé de vérifier des rumeurs comme quoi des fournisseurs installaient de faux logiciels et des malwares sur les PC avant que ceux-ci ne soient entreposés dans des magasins en Chine. Cette opération a été baptisée Operation b70 et elle a commencé en Août 2011. Les enquêteurs ont découvert des malwares sur quelques PC achetés par leurs employés dans plusieurs villes en Chine. Sur les 20 PC achetés il y en avait 4 infectés par :

  • le virus Nitol qui installe une porte dérobée afin d’intégrer l’ordinateur à un réseau botnet.
  • deux trojans : Trafog et Malat.
  • Eggdrop qui selon Microsoft n’est pas toujours malveillant.

Ensuite, avec l’accord de la justice américaine, Microsoft a pu prendre des mesures techniques pour contrer Nitol qui était le seul malware actif. Il essayait de se connecter au web d’une entreprise chinoise, 3322.org, un serveur associé à des activités malveillantes depuis 2008. Près de 7 000 sous domaines contenant 565 types de malware étaient hébergés par ce serveur. Certains de ces malwares étaient capables d’actions vraiment puissantes comme activer le microphone, la webcam ou voler des données, etc.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144864
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire