Discussion :

[Patrick Ruiz]

Botnet Mirai : les ordinateurs tournant sous Windows désormais vulnérables
une marge de manœuvre plus grande pour les hackers

Avec la publication du code source du botnet Mira fin 2016, on devait forcément s’attendre à voir jaillir une mutation de ce dernier, et on n’aura pas attendu longtemps. En effet, un rapport de l’entreprise de cybersécurité Kaspersky Labs datant du 21 février 2017, fait état de 500 systèmes déjà attaqués en 2017 par un cheval de Troie conçu pour étendre la puissance de Mirai.

La firme de cybersécurité russe Dr Web a pour sa part identifié ce cheval de Troie fin janvier. Trojan.Mirai.1 est le nom sous lequel est identifiée la menace dans sa base de données. Le trojan est développé en C++ et destiné à permettre au botnet Mirai de s’attaquer à des périphériques connectés via des ordinateurs Windows infectés, ce qui élargit considérablement le champ d’action des pirates quand on sait que 91 % des ordinateurs personnels dans le monde tournent sous les systèmes d’exploitation de Microsoft : Windows.

Concrètement, une fois que le Trojan a accès à une machine tournant sous Windows, il s'en sert comme pont pour identifier des objets connectés (caméras, thermostats, …) tournant sous Linux. Une fois un équipement détecté par le biais de ports prédéfinis (23 – Telnet ; 22 – SSH ; 135 – DCE / RPC ; 445 – Annuaire Active Directory ; 1433 – MSSQL ; 3306 – MySQL ; 3389 – RDP), le Trojan exécute une série de commandes pour y installer Mirai et ainsi prendre le contrôle de l’équipement qui rejoint alors un « réseau d’équipements contrôlés ». Le réseau d’équipements peut aller servir à tous les desseins funestes, c'est ce qui se passa dans le cas d'attaques bien connues fin 2016. Les pays dits émergents possèdent d'importants investissements dans l'internet des objets (IdO). Ils sont pointés du doigt par le rapport Kaspersky comme étant la plus grosse cible de ces attaques.

Pour se prémunir du botnet Mirai comme du Trojan, préconisez l'utilisation de solutions antivirus à jour. Celles des deux firmes de sécurité seraient également à même de protéger les utilisateurs contre cette menace.

Source : Kaspersky , Dr Web

Et vous ?

Qu'en pensez-vous ?

Voir aussi :

Deux pirates déclarent avoir mis en place un botnet Mirai de 400 000 machines esclaves qu'ils mettent en location pour mener des attaques DDoS

Les opérateurs de Mirai ont presque fait plier les services internet d'un pays qui disposait d'un point unique de défaillance à l'accès internet

[NSKis]

"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables"????

"...désormais vulnérables"???

Parce qu'avant le vilain Botnet Mirai, les ordinateurs n'étaient pas vulnérables??? C'est moi ou l'auteur de cette phrase qui vit dans un monde parallèle?

[Matoto.qn]

Parce qu'avant le vilain Botnet Mirai, les ordinateurs n'étaient pas vulnérables??? C'est moi ou l'auteur de cette phrase qui vit dans un monde parallèle?

Je pense que le titre est assez explicite: ça veut dire que les ordinateurs Windows sont maintenant vulnérables à Mirai, alors qu'ils ne l'étaient pas.

[Blo0d4x3]

Ouais c'est bizarrement et mal dit. Mirai n'exploite pas de vulnérabilités, c'est un malware ... Il a juste été compilé pour fonctionner désormais sur Windows. Le code source étant disponible, n'importe qui peut le modifier et le compiler pour tous les OS.

[hotcryx]

"22 – Telnet ; 23 – SSH"

SSH c'est 22
Telnet c'est 23.

Je n'ai pas vérifié le reste.

[sevyc64]

"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables"????

"...désormais vulnérables"???

Parce qu'avant le vilain Botnet Mirai, les ordinateurs n'étaient pas vulnérables??? C'est moi ou l'auteur de cette phrase qui vit dans un monde parallèle?

C'est toi qui vit dans un monde parallèle.

Le français est certes compliqué, mais cette phrase est correctement construite.

"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables" ne signifie pas "les ordinateurs tournant sous Windows désormais vulnérables", elle signifie exactement "les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï"

[NSKis]

C'est toi qui vit dans un monde parallèle.

Le français est certes compliqué, mais cette phrase est correctement construite.

"Botnet Mirai: les ordinateurs tournant sous Windows désormais vulnérables" ne signifie pas "les ordinateurs tournant sous Windows désormais vulnérables", elle signifie exactement "les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï"

Et ben mon gars, il suffisait d'écrire :"les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï"!!!

Et là... Surprise! Il n'y a aucun risque de mécompréhension!!!

[hotcryx]

il suffisait d'écrire :"les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï ont de nouveaux trous de sécurité"!!!

(ça c'est clair)

[sevyc64]

Et ben mon gars, il suffisait d'écrire :"les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï"!!!

Et là... Surprise! Il n'y a aucun risque de mécompréhension!!!

Oui et non. Cette syntaxe est une construction linguistique spécifique (dont j'ai oublier le nom, tu m'en excuseras) où le sujet de la phrase représente contextuellement un "sous-sujet" d'un sujet plus général qui est, lui, indiqué par le complément d'objet, souvent un complément d'objet second.
Elle est notamment utilisée dans le cadre d'une construction titre/sous-titre, comme ici, où elle est particulièrement efficace.

Elle consiste à déconstruire la phrase en sortant le complément d'objet (le sujet général) de la phrase et à le placer devant pour le mettre en valeur.

Ainsi, ici, le sujet général, le contexte, est le botnet Miraï. Le "sous-sujet", le ce-de-quoi-on-va-parler est la désormais vulnérabilité de Windows.

En une seule phrase et en un minimum de mot, cela crée une représentation hiérarchique bien visible et immédiatement identifiable.

[sevyc64]

il suffisait d'écrire :"les ordinateurs tournant sous Windows sont désormais vulnérables au botnet Miraï ont de nouveaux trous de sécurité"!!!

(ça c'est clair)

ouais, mais ça c'est pas un scoop, c'est une info vieille comme le monde qui n'est pas accrocheuse, donc totalement inefficace pour un titre d'article.

[AstOz]

Petite question que je viens de me poser, les smartphones peuvent-ils être affecté par Mirai ?

La question a peut-être déjà été posée mais j'ai rien trouvé :s
Puisque Android est un dérivé de Linux, il est possible qu'il soit contaminé, non ?

[SurferIX]

"91 % du parc informatique mondial tourne sous les systèmes d’exploitation de Microsoft : Windows.".

Sérieusement ? Elles sortent d'où ces statistiques ? Ah ou bien ça ignore totalement tous les périphériques sous Linux, tous les Smartphones sous Android (donc sous Linux), qui sont sûrement plus nombreux que les PCs, tous les systèmes domotiques (routeurs, etc), qui sont tous sous Linux, tous les plus gros calculateurs au monde (je cite pour 2016 : Il y a 497 systèmes sur les 500 sous GNU/Linux, UNIX reste présent sur trois (AIX), les Windows ont disparu du paysage) et... bref.

Faudrait un jour chercher des statistiques qui ne viennent pas des labs de Microsoft, hein, pour avoir enfin des chiffres réalistes.

[Blo0d4x3]

Petite question que je viens de me poser, les smartphones peuvent-ils être affecté par Mirai ?

La question a peut-être déjà été posée mais j'ai rien trouvé :s
Puisque Android est un dérivé de Linux, il est possible qu'il soit contaminé, non ?

Le code source étant disponible, n'importe qui peut le modifier et le compiler pour tous les OS.