DS Botnet Mariposa F

Les nouvelles formes
du cyber-crime :
Botnet
Mariposa
À Panda Security, nous nous réjouissons des efforts coordonnés et de la réactivité du groupe de travail Mariposa
qui nous ont permis d’arrêter rapidement un important botnet et ses responsables”.
Pedro Bustamante, Conseiller principal en Recherche à Panda Security.
Qu’est-ce qu’un botnet ?
Un botnet –ou réseau de bots– est un ensemble de « PC
zombies » qui sont contrôlés à distance par les pirates pour
commettre des actions frauduleuses.
Quel est son fonctionnement ?
Les bots sont des petits programmes qui sont introduits sur les PC
par les pirates pour leur permettre de contrôler à distance ces
ordinateurs à l’insu de leur propriétaire. Ils restent cachés sur
l’ordinateur dans l’attente des instructions des cybercriminels.
Comment les PC sont-ils infectés ?
On peut être infecté de multiples façons, par exemple en
parcourant un site infecté, en cliquant sur un lien malveillant dans
un email, en téléchargeant des fichiers infectés sur des réseaux de
peer-to-peer, etc.
Le botnet du moment : MARIPOSA
• 13 millions d'ordinateurs infectés contrôlés à distance via
le réseau cybercriminel « Mariposa » (papillon en
espagnol).
• Des données de 800.000 utilisateurs de 190 pays entre
les mains des pirates avec cette attaque informatique
de dimension planétaire.
• Vol d'informations personnelles et financières sur près
de 13 millions d'ordinateurs.
• Des victimes incluant plus de 50% des mille plus grandes
entreprises au monde.
• Des dommages estimés à plusieurs millions de dollars.
Impact et victimes…
Les bots passent généralement inaperçus des utilisateurs
infectés qui ne constatent qu’après leurs effets. Ces
logiciels malveillants sont généralement conçus pour :
• Dérober des informations sur les ordinateurs infectés.
• Attaquer d’autres victimes, envoyer du spam et lancer
des attaques de phishing ou déni de service.
Comment protéger mon PC ?
Installez une protection antivirus efficace (ainsi qu’un firewall si
possible) et maintenez-la à jour.
Établissez des règles d'utilisation d'Internet dans votre foyer.
Sur le chat, la messagerie instantanée ou les emails, ne cliquez
jamais sur un lien lorsque vous n'êtes pas sûr de l'identité de
votre interlocuteur.
Ne téléchargez ou ne lancez pas de fichiers de source inconnue.
Ne fournissez pas d'informations confidentielles via Internet.
N’ouvrez pas de fichiers suspects.
Comment protéger mon entreprise ?
Installez une protection antimalware efficace et maintenez-la à
jour pour protéger l'ensemble du réseau.
Si la protection antimalware n'inclut pas de firewall, il est
conseillé d'en installer un.
Mettez en place une politique de mots de passe forts.
Effectuez régulièrement des audits de sécurité approfondis de
votre réseau.
Protégez la périphérie du réseau pour vous assurer que les
salariés ne risquent pas d'infection lorsqu'ils utilisent Internet.
Appliquez tous les correctifs de sécurité développés pour les
logiciels que vous utilisez (Microsoft, etc.).
La réponse de Panda Security
Pour les particuliers
Panda
Internet Security 2010
Protection contre tous les
types de menaces Internet.
Pour les entreprises
Panda
Global Protection 2010
Bénéficiez d'une sécurité
totale et garantissez l'intégrité
de vos informations.
La gamme de solutions pour les particuliers de Panda Security
vous protège contre les bots et les autres menaces furtives, quel
que soit le moyen utilisé pour essayer d’infecter votre PC.
PANDA GLOBAL BUSINESS PROTECTION
DES SOLUTIONS DE SÉCURITÉ POUR VOTRE ENTREPRISE
Que vous soyez une PME ou un grand compte, Panda Security
vous fournit la solution de sécurité intégrée qui s'adapte le mieux
à vos besoins de protection. Votre solution est simple à installer
et maintenir et ne nécessite qu'un investissement minimal.
Avec nos solutions Global Business Protection, votre entreprise
est protégée contre tous les types de virus et codes malveillants, y
compris les botnets, sur toutes les couches du réseau.
Infection via les emails.
Attaques de malwares via Internet et les téléchargements
de fichiers.
Infections via les clés USB et autres périphériques amovibles.
www.pandasecurity.com/france/homeusers
www.pandasecurity.com/timeforyourbusiness/fr/
Mariposa… Que s’est-il passé ?
Une fois que le bot Mariposa est installé sur un ordinateur,
le pirate l'utilise pour télécharger d'autres logiciels malveillants qui serviront à diverses actions criminelles.
Le maître du botnet génère des bénéfices en louant celui-ci,
en installant des barres d'outils payantes, en utilisant les
informations bancaires volées sur l'ordinateur pour
effectuer des transactions via des complices à l’étranger…
Le bot Mariposa se propage principalement via les réseaux
de peer-to-peer, les clés USB infectées et les liens malveillants envoyés par messagerie instantanée.
Pays infectés
Tant de villes ont été touchées qu’il est difficile
de toutes les représenter...
-
+
Niveau d’infection
Il serait plus simple de vous fournir le nom des entreprises du Fortune 1000 qui n'ont pas été infectées que la
longue liste de celles qui l'ont été.”
Christopher Davis, CEO for Defence Intelligence.
www.pandasecurity.com