Les Etats-Unis affirment avoir réduit de 90 % la taille du botnet Coreflood

28 avril 2011 à 14h35
0
Le département de la Justice américain vient d'indiquer avoir partiellement éradiqué le réseau botnet Coreflood. Bien que la taille du réseau d'ordinateurs zombies aurait diminué de 90 %, le FBI mais également le Cert invitent à la prudence.

00A0000002336060-photo-botnet-logo.jpg
Dans une note publiée sur le site du Département de la Justice, les Etats-Unis indiquent que les actions conjointes du FBI mais également des opérateurs ont contribué à réduire la capacité de nuire du réseau botnet. Les autorités tiennent à préciser également que ce recul de l'activité serait également dû au fait qu'aucune mise à jour du cheval de Troie (utilisé pour infecter les postes) n'a été réalisée récemment.

Selon le DoJ, 17 Etats américains auraient été touchés par le malware. Des casernes de police, 3 aéroports, 5 banques ou institutions financières, environ 30 lycées ou universités, 20 hôpitaux et des centaines de sociétés auraient été victimes du malware. Les actions conjointes des autorités auraient alors permis de réduire de 90 % la taille du réseau botnet aux Etats-Unis et de 75 % dans le reste du monde.

Précisément, Coreflood agit comme un keylogger (il enregistre les informations notamment tapées sur le clavier), il dérobe les noms d'utilisateur, les mots de passe ainsi que d'autres informations privées voire financières d'un utilisateur infecté.

Le département américain invite donc chaque utilisateur (professionnel ou non) à prêter une attention particulière à la sécurisation de son poste. Selon Computerworld, les utilisateurs infectés peuvent même consentir à ce que le bureau fédéral d'investigation nettoie leur poste ou leur conseille d'utiliser des solutions de sécurité en particulier.

Pour rappel, signe que l'éradication de ce botnet est une des préoccupations principales du DoJ, le FBI, tout comme les U.S Marshall du Connecticut ont été autorisés à enquêter sur les serveurs de certains groupements publics. Les deux services ont donc reçu la compétence de rendre visite aux fournisseurs d'accès à Internet soupçonnés de laisser diffuser le malware en question.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

HP Pavilion dm1 : 4 Go de RAM pour ce netbook AMD Fusion
Le plantage du cloud d'Amazon touche les données des utilisateurs
Pepsi dévoile un distributeur de canettes
Apple aurait racheté le domaine iCloud.com pour 4,5 millions de dollars
Toshiba annonce sa carte SD inviolable
Ubuntu 11.04 disponible en version finale
Déboires du PSN : Visa rassure, Sony répond, les joueurs portent plainte
Bons résultats d'Ebay : merci Paypal
Nikon AF-S 50 mm F/1.8G : nouvelle focale fixe lumineuse abordable
Le groupe Visa mise sur le système de paiement mobile Square
Haut de page