Publié le 04/03/2010 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Panda Security, spécialiste de la sécurité 'in the cloud', et Defence Intelligence confirment le démantèlement du botnet Mariposa. Ce dernier dérobait des informations sur des comptes au sein de réseaux sociaux et autres services de courriel en-ligne, de même que des noms d'utilisateurs, mots de passe, données bancaires et données de cartes de crédit. Environ 12,7 millions d'adresses IP de particuliers, de sociétés, d'institutions publiques et d'universités ont ainsi été infiltrées dans plus de 190 pays. Cela faisait de Mariposa l'un des plus importants botnets qui ait jamais été officiellement identifié.
Suite à la découverte du réseau Mariposa en mai 2009, Defence Intelligence, Panda Security et le Georgia Tech Information Security Center avaient créé le groupe de travail Mariposa. Il s'était, depuis lors, attelé à éradiquer ce botnet en collaboration étroite avec des instances judiciaires et d'autres experts en sécurité internationaux.
Grâce aux efforts conjoints déployés par ces experts en sécurité et les instances judiciaires concernées, parmi lesquels Panda Security, Defence Intelligence, le FBI et la Guardia Civil espagnole, le botnet fut fermé le 23 décembre 2009 et rendu inactif. Son principal botmestre ('botmaster'), connu sous les pseudonymes de 'Netkairo' et d''hamlet1917', de même que ses acolytes opérationnels directs 'Ostiator' et 'Johnyloleante', ont été arrêtés ce mois-ci.
"Il ressort de notre analyse préalable que les botmestres ne disposaient pas de compétences poussées en hacking", dé clare Pedro Bustamante, conseiller en recherches chez Panda Security. "C'est alarmant dans la mesure où cela prouve à quel point la diffusion de maliciels (malware) est devenue sophistiquée et efficace et à quel point des cybercriminels relativement inexpérimentés sont en mesure d'occasionner des pertes financières et des dégâts énormes. Nous sommes très satisfaits des efforts coordonnés qu'ont déployés les membres du groupe de travail Mariposa et de la vitesse avec laquelle nous avons été en mesure de stopper cet énorme botnet et ces criminels."
En fin d'année dernière, le groupe de travail Mariposa avait infiltré la structure de 'command-and-control' de Mariposa afin d'observer les canaux de communications qu'utilisaient les botmestres. Ces canaux relayaient les informations concernant les ordinateurs infiltrés vers les criminels. Ce sont les mêmes canaux que ceux utilisés par les botnets Zeus, Conficker et Koobface. Après avoir analysé les principaux serveurs c ommand-and-control, le groupe de travail a pu coordonner le démantèlement du botnet Mariposa le 23 décembre 2009.
Panda Security procède actuellement à l'analyse détaillée du maliciel. Il coordonne en outre les communications internationales destinées à d'autres éditeurs d'anti-virus de telle sorte qu'ils puissent mettre leurs signatures à jour.
Premières analyses de Panda Security
* Lors de l'infection par le client bot Mariposa, le botmestre installait différents maliciels (enregistreurs de frappe ou key-loggers, chevaux de Troie bancaires,..) afin de se ménager un contrôle sur des fonctionnalités supplémentaires au sein des PC zombies.
* Le botmestre gagnait de l'argent en revendant des parties du réseau botnet, en installant des barres d'outils pay-per-install, en revendant des données volées à des services en-ligne, et en utilisant des données bancaires volées afin d'effectuer des transactions.
* Le réseau Mariposa s'est diffusé de manière très efficace par l'entremise de réseaux P2P, de clés USB et de liens MSN.
Suite à la découverte du réseau Mariposa en mai 2009, Defence Intelligence, Panda Security et le Georgia Tech Information Security Center avaient créé le groupe de travail Mariposa. Il s'était, depuis lors, attelé à éradiquer ce botnet en collaboration étroite avec des instances judiciaires et d'autres experts en sécurité internationaux.
Grâce aux efforts conjoints déployés par ces experts en sécurité et les instances judiciaires concernées, parmi lesquels Panda Security, Defence Intelligence, le FBI et la Guardia Civil espagnole, le botnet fut fermé le 23 décembre 2009 et rendu inactif. Son principal botmestre ('botmaster'), connu sous les pseudonymes de 'Netkairo' et d''hamlet1917', de même que ses acolytes opérationnels directs 'Ostiator' et 'Johnyloleante', ont été arrêtés ce mois-ci.
"Il ressort de notre analyse préalable que les botmestres ne disposaient pas de compétences poussées en hacking", dé clare Pedro Bustamante, conseiller en recherches chez Panda Security. "C'est alarmant dans la mesure où cela prouve à quel point la diffusion de maliciels (malware) est devenue sophistiquée et efficace et à quel point des cybercriminels relativement inexpérimentés sont en mesure d'occasionner des pertes financières et des dégâts énormes. Nous sommes très satisfaits des efforts coordonnés qu'ont déployés les membres du groupe de travail Mariposa et de la vitesse avec laquelle nous avons été en mesure de stopper cet énorme botnet et ces criminels."
En fin d'année dernière, le groupe de travail Mariposa avait infiltré la structure de 'command-and-control' de Mariposa afin d'observer les canaux de communications qu'utilisaient les botmestres. Ces canaux relayaient les informations concernant les ordinateurs infiltrés vers les criminels. Ce sont les mêmes canaux que ceux utilisés par les botnets Zeus, Conficker et Koobface. Après avoir analysé les principaux serveurs c ommand-and-control, le groupe de travail a pu coordonner le démantèlement du botnet Mariposa le 23 décembre 2009.
Panda Security procède actuellement à l'analyse détaillée du maliciel. Il coordonne en outre les communications internationales destinées à d'autres éditeurs d'anti-virus de telle sorte qu'ils puissent mettre leurs signatures à jour.
Premières analyses de Panda Security
* Lors de l'infection par le client bot Mariposa, le botmestre installait différents maliciels (enregistreurs de frappe ou key-loggers, chevaux de Troie bancaires,..) afin de se ménager un contrôle sur des fonctionnalités supplémentaires au sein des PC zombies.
* Le botmestre gagnait de l'argent en revendant des parties du réseau botnet, en installant des barres d'outils pay-per-install, en revendant des données volées à des services en-ligne, et en utilisant des données bancaires volées afin d'effectuer des transactions.
* Le réseau Mariposa s'est diffusé de manière très efficace par l'entremise de réseaux P2P, de clés USB et de liens MSN.
Plus d'articles dans cette catégorie
28/05/2026 @ 11:55:28
Poster un commentaire
