Un botnet utilisant des versions piratées de Windows 7

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 13 mai 2009 à 14h43
00DC000002070114-photo-windows-7-botnet-ver-cheval-troie.jpg
Une équipe de chercheurs de la société Damballa, spécialisée dans la sécurité informatique, vient d'annoncer la fermeture d'un botnet bâti à l'aide de machines infectées d'une version piratée de la Release Candidate de Windows 7.

Les hackers auraient placé un cheval de Troie directement au sein du système d'exploitation de Microsoft et distribué celui-ci par BitTorrent. Le serveur de commande du botnet aurait été fermé le 10 mai dernier et les experts estiment que ce jour-là le taux d'infection était de l'ordre de 552 machines par heure.

« Depuis la sortie de ce fichier piraté le 24 avril dernier, je dirais que ce botnet regroupait 27 000 machines contrôlables depuis son serveur C&C (Command and Control », déclare Tripp Cox, vice-président du département Enginnering chez Damballa. A l'heure actuelle, les experts enregistrent 1600 nouvelles installations de cette version piratée chaque jour mais ces dernières ne sont plus accessibles par le botmaster. Parmi les pays les plus touchés, notons les Etats-unis (10% de la totalité des machines infectées), les Pays-bas (7%) et l'Italie (7%).
Guillaume Belfiore
Rédacteur en chef adjoint
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles