Simda et Beebone : deux botnets qui ont infecté de nombreux ordinateurs ont été interceptés

Simda et Beebone : deux botnets qui ont infecté de nombreux ordinateurs ont été interceptés

Les deux botnets Simda & Beebone qui ont infecté respectivement plus de 770 000 et 100 000 ordinateurs dans le monde ont été interceptés par plusieurs groupes sous la responsabilité d’Interpol.

Publié le 14 avril 2015 - 11:49 par François Giraud

Simda, un botnet qui a infecté plus de 770 000 ordinateurs dans le monde

Le premier botnet à avoir été intercepté est nommé Simda. Grâce aux actions de diverses organisations policières et le concours de Kaspersky, Trend Micro et Microsoft, ce malware a pu être démantelé. Il aurait infecté plus de 770 000 ordinateurs présents au sein de 190 pays et aurait dérobé des données et propagé d’autres malwares. Les pays les plus touchés par cette attaque sont la Russie et les les USA. 14 serveurs ont été saisis pour mettre fin à ce piratage de masse. Les diverses actions coordonnées ont été dirigées par Interpol.

Beebone, une second Botnet, qui a infecté plus de 100 000 machines

Le second botnet est Beebone. Il a été isolé grâce à Europol ainsi que les actions coordonnées de diverses polices nationales ainsi que Kaspersky, Intel Security et Shadowserver. Ce botnet, particulièrement évolué infectait les ordinateurs sur lesquels il était installé et facilitait le téléchargement de nombreux malwares. Ces logiciels malveillants permettaient de dérober des données confidentielles comme des mots de passe bancaires. Des attaques DDoS pouvaient également être issues de ces ordinateurs, une fois infectés. Intel Security a détecté plus de 100 000 infections dans 195 pays, en grande partie aux USA.

640.1082924

Publicité

Kaspersky Lab indique que le botnet Simda était actif depuis 2012 et envoyait divers chevaux de Troie et autres malwares sur les ordinateurs infectés, permettant de déjouer les systèmes de sécurité, de dérober des données confidentielles et des vols d’informations financières. Ce botnet fonctionnait via un malware de type backdoor et les fichiers HOSTS étaient modifiés sur les ordinateurs Windows infectés indique Trend Micro. De son côté, Kaspersky Lab a mis en ligne une page dédiée, permettant de savoir si votre ordinateur a été infecté par le botnet Simda.


Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *