Développement web et musiques électroniques

bcolin

il y a 3 ans
[Developpement] [Ergonomie]

Back-office de cybergang

Un des plus grand réseau d'ordinateurs zombies a été mis à jour par Finjan, un éditeur de sécurité, qui a découvert que pas moins de 1,9 millions de PC zombies sont contrôlés à distance par ce cybergang. Ouch.

Quand on cherche à contrôler ainsi une telle quantité de machines, des outils sont nécessaires pour y arriver. Il faut notamment un serveur, qui connait l'adresse de tous ces ordinateurs infectés et qui peut leur envoyer des ordres (télécharge tel fichier sur telle url, exécute silencieusement tel fichier, etc.)

Sur un tel serveur, des petits programmes (souvent faits maisons) sont utilisés par les hackeurs. De façon plus ou moins automatique, ce sont ces programmes qui gèrent l'intelligence du réseau de PC zombies, et qui peuvent déclencher de véritables bombes virtuelles par un simple clic sur un bouton.

Ce qui est intéressant ici, c'est que la firme à réussi à mettre la main sur ce serveur - situé en Ukraine - et plus fort encore, à accéder à cette fameuse application qui gère ces PC zombies...

Et cette application est "sympa" ! Les screenshot ci-dessous montrent une interface ergonomique et confortable à utiliser. C'est un véritable back-office pour hackeurs, loin des petits bricolages courants dans ce milieu. Alors, à quoi ressemble une interface d'administration de PC zombies ? Place aux screenshots :

Sur celui-ci, on peut voir un début de la liste des ordinateurs infectés et le nombre total d'ordinateurs infectés. Les gars de chez Finjan disent voir ce nombre augmenter d'heure en heure, en direct.





Ici, on peut voir une interface permettant d'éditer une commande malicieuse, du genre "Télécharge un fichier sur telle url". Cette même commande pourra être envoyée à tous les PC infectés. Notez la présence de boutons "Rule Code" et "Condition code" qui laissent deviner que la commande pourra varier selon des critères (version de Windows, antivirus etc.)



Ces différentes commandes malicieuses sont ici listées. D'un simple clic, on peut demander au serveur de les transmettre aux PC infectés.

Les pirates sont ainsi capables de faire à peu prêt ce qu'ils veulent sur les PC infectés :

  • Lire l'adresse mail et autres infos de l'utilisateur
  • Faire communiquer l'ordinateur avec d'autres
  • Lancer un programme sur le PC
  • Injecter du code dans d'autres programmes
  • Faire visiter des sites web
  • Ecouter les entrées clavier...

Avec une telle force de frappe, ce cybergang peut faire tomber la plupart des services disponibles sur le web, et donc faire du chantage, et donc se renforcer...

Via Finjan vital security



Simounet    http://www.simounet.net
C'est dingue quand même ! Une sacrée organisation bien loin du bon vieux gamin de 15 ans qui jouait avec Subseven à l'époque ! xD

Benoit    http://bcolin.com
Carrément... Rhô, Subseven... ça fait bien longtemps que j'avais pas entendu ce mot !

Ajouter un minicommentaire

sympa
mmh
bof
haha
yeah
aie
Pseudo : Site : Minicom :

Ajouter un commentaire
Nom :
Email :
 (Jamais affichée)
Site web :
Commentaire :
 
 
Powered by quedalle           Copier le contenu de ce blog sans le citer, c'est le Mal           re.bot           Citroulette