DS Botnet Mariposa F
Transcription
DS Botnet Mariposa F
Les nouvelles formes du cyber-crime : Botnet Mariposa À Panda Security, nous nous réjouissons des efforts coordonnés et de la réactivité du groupe de travail Mariposa qui nous ont permis d’arrêter rapidement un important botnet et ses responsables”. Pedro Bustamante, Conseiller principal en Recherche à Panda Security. Qu’est-ce qu’un botnet ? Un botnet –ou réseau de bots– est un ensemble de « PC zombies » qui sont contrôlés à distance par les pirates pour commettre des actions frauduleuses. Quel est son fonctionnement ? Les bots sont des petits programmes qui sont introduits sur les PC par les pirates pour leur permettre de contrôler à distance ces ordinateurs à l’insu de leur propriétaire. Ils restent cachés sur l’ordinateur dans l’attente des instructions des cybercriminels. Comment les PC sont-ils infectés ? On peut être infecté de multiples façons, par exemple en parcourant un site infecté, en cliquant sur un lien malveillant dans un email, en téléchargeant des fichiers infectés sur des réseaux de peer-to-peer, etc. Le botnet du moment : MARIPOSA • 13 millions d'ordinateurs infectés contrôlés à distance via le réseau cybercriminel « Mariposa » (papillon en espagnol). • Des données de 800.000 utilisateurs de 190 pays entre les mains des pirates avec cette attaque informatique de dimension planétaire. • Vol d'informations personnelles et financières sur près de 13 millions d'ordinateurs. • Des victimes incluant plus de 50% des mille plus grandes entreprises au monde. • Des dommages estimés à plusieurs millions de dollars. Impact et victimes… Les bots passent généralement inaperçus des utilisateurs infectés qui ne constatent qu’après leurs effets. Ces logiciels malveillants sont généralement conçus pour : • Dérober des informations sur les ordinateurs infectés. • Attaquer d’autres victimes, envoyer du spam et lancer des attaques de phishing ou déni de service. Comment protéger mon PC ? Installez une protection antivirus efficace (ainsi qu’un firewall si possible) et maintenez-la à jour. Établissez des règles d'utilisation d'Internet dans votre foyer. Sur le chat, la messagerie instantanée ou les emails, ne cliquez jamais sur un lien lorsque vous n'êtes pas sûr de l'identité de votre interlocuteur. Ne téléchargez ou ne lancez pas de fichiers de source inconnue. Ne fournissez pas d'informations confidentielles via Internet. N’ouvrez pas de fichiers suspects. Comment protéger mon entreprise ? Installez une protection antimalware efficace et maintenez-la à jour pour protéger l'ensemble du réseau. Si la protection antimalware n'inclut pas de firewall, il est conseillé d'en installer un. Mettez en place une politique de mots de passe forts. Effectuez régulièrement des audits de sécurité approfondis de votre réseau. Protégez la périphérie du réseau pour vous assurer que les salariés ne risquent pas d'infection lorsqu'ils utilisent Internet. Appliquez tous les correctifs de sécurité développés pour les logiciels que vous utilisez (Microsoft, etc.). La réponse de Panda Security Pour les particuliers Panda Internet Security 2010 Protection contre tous les types de menaces Internet. Pour les entreprises Panda Global Protection 2010 Bénéficiez d'une sécurité totale et garantissez l'intégrité de vos informations. La gamme de solutions pour les particuliers de Panda Security vous protège contre les bots et les autres menaces furtives, quel que soit le moyen utilisé pour essayer d’infecter votre PC. PANDA GLOBAL BUSINESS PROTECTION DES SOLUTIONS DE SÉCURITÉ POUR VOTRE ENTREPRISE Que vous soyez une PME ou un grand compte, Panda Security vous fournit la solution de sécurité intégrée qui s'adapte le mieux à vos besoins de protection. Votre solution est simple à installer et maintenir et ne nécessite qu'un investissement minimal. Avec nos solutions Global Business Protection, votre entreprise est protégée contre tous les types de virus et codes malveillants, y compris les botnets, sur toutes les couches du réseau. Infection via les emails. Attaques de malwares via Internet et les téléchargements de fichiers. Infections via les clés USB et autres périphériques amovibles. www.pandasecurity.com/france/homeusers www.pandasecurity.com/timeforyourbusiness/fr/ Mariposa… Que s’est-il passé ? Une fois que le bot Mariposa est installé sur un ordinateur, le pirate l'utilise pour télécharger d'autres logiciels malveillants qui serviront à diverses actions criminelles. Le maître du botnet génère des bénéfices en louant celui-ci, en installant des barres d'outils payantes, en utilisant les informations bancaires volées sur l'ordinateur pour effectuer des transactions via des complices à l’étranger… Le bot Mariposa se propage principalement via les réseaux de peer-to-peer, les clés USB infectées et les liens malveillants envoyés par messagerie instantanée. Pays infectés Tant de villes ont été touchées qu’il est difficile de toutes les représenter... - + Niveau d’infection Il serait plus simple de vous fournir le nom des entreprises du Fortune 1000 qui n'ont pas été infectées que la longue liste de celles qui l'ont été.” Christopher Davis, CEO for Defence Intelligence. www.pandasecurity.com