MalwareMustDie! dévoile Linux/IRCTelnet : un nouveau botnet qui vise les objets connectés
par
, 03/11/2016 à 18h33 (944 Affichages)
Malware Must Die! dévoile Linux/IRCTelnet,
un nouveau botnet qui vise les objets connectés
Des experts du groupe Malware Must Die! viennent d'annoncer l'existence d'un nouveau botnet baptisé Linux/IRCTelnet.
Selon les chercheurs, les objets connectés sont les principales cibles du malware Linux/IRCTelnet. Ces derniers soutiennent que Linux/IRCTelnet s'est inspiré du botnet Mirai dont le code source a été publié et serait en mesure de faire des attaques DDoS qui sont soit de type UDP soit de type TCP Flood.
Les experts du groupe Malware Must Die! affirme également que le botnet Linux/IRCTelnet est compatible avec l'Internet Protocol version 6 (IPv6) ; ce qui le rendrait plus puissant que Mirai qui ne disposait pas de cette compatibilité.
Le malware s'en prend aux objets connectés par force brute sur le port Telnet. Pour cela, il dispose notamment d'une liste d'identifiants codés en dur et qui ont aussi été exploités par Mirai. Des identifiants par défaut pour des objets connectés qui se retrouvent assez facilement.
Le mode opératoire du botnet Linux/IRCTelnet consisterait à attaquer les objets connectés via le port Telnet, cela en ayant recours à la méthode par force brute.
Pour rappel, l'attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s'agit de tester, une à une, toutes les combinaisons possibles. Source.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8 2016-10-25 17:09:52| IP=88.250.211.251 AS9121 Turk Telekomunikasyon Anonim Sirketi 2016-10-26 15:21:10| IP=122.54.151.163 AS9299 Philippine Long Distance Telephone Company 2016-10-26 16:28:24| IP=88.250.221.78 AS9121 Turk Telekomunikasyon Anonim Sirketi 2016-10-27 00:14:23| IP=37.233.16.70 AS31252 STARNET S.R.L Moldova 2016-10-27 17:16:05| IP=37.233.19.216 AS31252 STARNET S.R.L Moldova [additional/new↓] 2016-10-29 14:28:21 IP=88.244.55.193 AS9121 Turk Telekomunikasyon Anonim Sirketi 2016-10-29 22:11:38 IP=88.226.164.201 AS9121 Turk Telekomunikasyon Anonim Sirketi
Les chercheurs rapportent que le malware Linux/IRCTelnet est parvenu à infecter environ 3 500 objets connectés, et cela en cinq (5) jours. Par ailleurs, ils affirment qu'un simple redémarrage de l'appareil infecté suffirait pour éliminer le virus, toutefois cela ne garantit pas une éventuelle infection ultérieure.
Source : blog Malware Must Die!
Et vous ?
Que pensez-vous de ce nouveau malware ?