IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Voir le flux RSS

Malick

MalwareMustDie! dévoile Linux/IRCTelnet : un nouveau botnet qui vise les objets connectés

Noter ce billet
par , 03/11/2016 à 18h33 (623 Affichages)
Malware Must Die! dévoile Linux/IRCTelnet,
un nouveau botnet qui vise les objets connectés

Nom : images.png
Affichages : 4227
Taille : 3,5 Ko

Des experts du groupe Malware Must Die! viennent d'annoncer l'existence d'un nouveau botnet baptisé Linux/IRCTelnet.

Selon les chercheurs, les objets connectés sont les principales cibles du malware Linux/IRCTelnet. Ces derniers soutiennent que Linux/IRCTelnet s'est inspiré du botnet Mirai dont le code source a été publié et serait en mesure de faire des attaques DDoS qui sont soit de type UDP soit de type TCP Flood.

Les experts du groupe Malware Must Die! affirme également que le botnet Linux/IRCTelnet est compatible avec l'Internet Protocol version 6 (IPv6) ; ce qui le rendrait plus puissant que Mirai qui ne disposait pas de cette compatibilité.

Le malware s'en prend aux objets connectés par force brute sur le port Telnet. Pour cela, il dispose notamment d'une liste d'identifiants codés en dur et qui ont aussi été exploités par Mirai. Des identifiants par défaut pour des objets connectés qui se retrouvent assez facilement.

Le mode opératoire du botnet Linux/IRCTelnet consisterait à attaquer les objets connectés via le port Telnet, cela en ayant recours à la méthode par force brute.
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
2016-10-25 17:09:52| IP=88.250.211.251 AS9121 Turk Telekomunikasyon Anonim Sirketi
2016-10-26 15:21:10| IP=122.54.151.163 AS9299 Philippine Long Distance Telephone Company
2016-10-26 16:28:24| IP=88.250.221.78  AS9121 Turk Telekomunikasyon Anonim Sirketi
2016-10-27 00:14:23| IP=37.233.16.70   AS31252 STARNET S.R.L Moldova
2016-10-27 17:16:05| IP=37.233.19.216  AS31252 STARNET S.R.L Moldova
[additional/new↓]
2016-10-29 14:28:21 IP=88.244.55.193   AS9121 Turk Telekomunikasyon Anonim Sirketi
2016-10-29 22:11:38 IP=88.226.164.201  AS9121 Turk Telekomunikasyon Anonim Sirketi
Pour rappel, l'attaque par force brute est une méthode utilisée en cryptanalyse pour trouver un mot de passe ou une clé. Il s'agit de tester, une à une, toutes les combinaisons possibles. Source.

Les chercheurs rapportent que le malware Linux/IRCTelnet est parvenu à infecter environ 3 500 objets connectés, et cela en cinq (5) jours. Par ailleurs, ils affirment qu'un simple redémarrage de l'appareil infecté suffirait pour éliminer le virus, toutefois cela ne garantit pas une éventuelle infection ultérieure.

Source : blog Malware Must Die!

Et vous ?

Que pensez-vous de ce nouveau malware ?

Envoyer le billet « MalwareMustDie! dévoile Linux/IRCTelnet : un nouveau botnet qui vise les objets connectés » dans le blog Viadeo Envoyer le billet « MalwareMustDie! dévoile Linux/IRCTelnet : un nouveau botnet qui vise les objets connectés » dans le blog Twitter Envoyer le billet « MalwareMustDie! dévoile Linux/IRCTelnet : un nouveau botnet qui vise les objets connectés » dans le blog Google Envoyer le billet « MalwareMustDie! dévoile Linux/IRCTelnet : un nouveau botnet qui vise les objets connectés » dans le blog Facebook Envoyer le billet « MalwareMustDie! dévoile Linux/IRCTelnet : un nouveau botnet qui vise les objets connectés » dans le blog Digg Envoyer le billet « MalwareMustDie! dévoile Linux/IRCTelnet : un nouveau botnet qui vise les objets connectés » dans le blog Delicious Envoyer le billet « MalwareMustDie! dévoile Linux/IRCTelnet : un nouveau botnet qui vise les objets connectés » dans le blog MySpace Envoyer le billet « MalwareMustDie! dévoile Linux/IRCTelnet : un nouveau botnet qui vise les objets connectés » dans le blog Yahoo

Commentaires