Le botnet Waledac pourrait faire son retour

Hinault Romaric · 03/02/2011, 11h31

Le botnet Waledac pourrait faire son retour
Selon plusieurs chercheurs en sécurité informatique

Le botnet Waledac, stoppé l'an dernier par Microsoft grâce à une procédure judiciaire, serait sur le point de faire son retour selon plusieurs chercheurs en sécurité informatique.

Pour mémoire, Waledac est un botnet qui avait été capable d'envoyer près de 1,5 milliards de spams par jour, depuis plus de 64 000 adresses IP uniques infectées. Le service de messagerie de Microsoft Hotmail est celui qui avait été le plus touché par le malware.

Grace à une action en justice Microsoft avait pu reprendre le contrôle des 276 noms de domaines utilisés par le botnet pour commander les milliers de machines infectées et avait ainsi mis fin à ses activités.

Cependant, l'analyse récente de nouvelles attaques en ligne font craindre le retour de Waledac.

Selon Websense, une société américaines spécialisée dans le conseil en sécurité (notamment pour les messageries mails), une nouvelle version de Waledac aurait fait son apparition dans les derniers jours du mois de décembre 2010. Cette nouvelle version aurait envoyé de grandes quantités de courriers, utilisant les célébration de fin d'année pour propager des liens vers des domaines malveillants. Ce « Waledac 2 » aurait ensuite cessé son activité dans la soirée du 4 janvier.

Selon une autre société de sécurité, LastLine Inc, Waledac aurait également déjà (re)collecté 489 528 informations permettant d'exploiter des comptes de messagerie POP3. Comptes qui seront probablement utilisés pour sa prochaine campagne de spams.

Dans ce rapport intitulé « Le calme avant la tempête », LastLine estime qu'en complément Waledac a recueilli 123 920 identifiants de connexion pour des serveurs FTP.

Malgré tout, ces chiffres sont encore bien en dessous de ceux de 2010. Mais ils montrent que Waledac reste une menace qui pourrait ressurgir très bientôt.

Et redonner un supplément de travail aux avocats de Microsoft.

Source : Billet sur le Blog TLLOD (The Last Line Of Defense) et Websense

03/02/2011, 11h31	#1
Hinault Romaric Chroniqueur Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 115 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 115 Points : 31 039 Points : 31 039	Le botnet Waledac pourrait faire son retour Le botnet Waledac pourrait faire son retour Selon plusieurs chercheurs en sécurité informatique Le botnet Waledac, stoppé l'an dernier par Microsoft grâce à une procédure judiciaire, serait sur le point de faire son retour selon plusieurs chercheurs en sécurité informatique. Pour mémoire, Waledac est un botnet qui avait été capable d'envoyer près de 1,5 milliards de spams par jour, depuis plus de 64 000 adresses IP uniques infectées. Le service de messagerie de Microsoft Hotmail est celui qui avait été le plus touché par le malware. Grace à une action en justice Microsoft avait pu reprendre le contrôle des 276 noms de domaines utilisés par le botnet pour commander les milliers de machines infectées et avait ainsi mis fin à ses activités. Cependant, l'analyse récente de nouvelles attaques en ligne font craindre le retour de Waledac. Selon Websense, une société américaines spécialisée dans le conseil en sécurité (notamment pour les messageries mails), une nouvelle version de Waledac aurait fait son apparition dans les derniers jours du mois de décembre 2010. Cette nouvelle version aurait envoyé de grandes quantités de courriers, utilisant les célébration de fin d'année pour propager des liens vers des domaines malveillants. Ce « Waledac 2 » aurait ensuite cessé son activité dans la soirée du 4 janvier. Selon une autre société de sécurité, LastLine Inc, Waledac aurait également déjà (re)collecté 489 528 informations permettant d'exploiter des comptes de messagerie POP3. Comptes qui seront probablement utilisés pour sa prochaine campagne de spams. Dans ce rapport intitulé « Le calme avant la tempête », LastLine estime qu'en complément Waledac a recueilli 123 920 identifiants de connexion pour des serveurs FTP. Malgré tout, ces chiffres sont encore bien en dessous de ceux de 2010. Mais ils montrent que Waledac reste une menace qui pourrait ressurgir très bientôt. Et redonner un supplément de travail aux avocats de Microsoft. Source : Billet sur le Blog TLLOD (The Last Line Of Defense) et Websense
	21

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email