News

A lire également

mercredi 10 mars 2010
Article  Affaire Energizer : les antivirus n'avaient rien vu


mardi 9 mars 2010
Article  RSA 2010 : cinq solutions (d)étonnantes

mardi 9 mars 2010
Article  RSA Conference 2010 : les annonces

vendredi 5 mars 2010
Article  La RSA Conference 2010 vue par Eric Domage, IDC

jeudi 4 mars 2010
Article  Un petit clic amical pour une grosse claque

mardi 2 mars 2010
Article  Mieux sécuriser la navigation web

vendredi 26 février 2010
Article  Que valent encore les antivirus ?

lundi 22 février 2010
Brève  Serez-vous le RSSI de l'année 2010 ?

vendredi 19 février 2010
Article  CB : l'attaque qui embarasse les banques



jeudi 18 février 2010
Brève  Forcez les éditeurs à mieux travailler

mercredi 17 février 2010
Brève  Le téléphone, cet outil de voyou

mardi 16 février 2010
Brève  Vers un mariage Brocade / McAfee ?

Kraken, le poids-lourd des botnets

Rédigé par Jerome Saiz (SecurityVibes)
En ligne le Lundi 21 Juillet 2008
0 commentaires | Sous-réseau France
 
Avec plus de quatre-cent mille machines à son service, Kraken est le plus important botnet connu. Difficilement détectable sur le PC de ses victimes, il est présent sur les PC d'entreprises pourtant protégées.

Kraken est unique parmi les botnets. Par sa taille, déjà : avec plus de quatre-cent mille machines détournées (chiffres d'avril 2008) il est considéré comme le plus important botnet connu à ce jour. Mais ce record n'est pas dû au hasard. Si Kraken est si vaste, c'est qu'il est avant tout efficace. Le parasite chargé d'infecter les PC afin de les forcer à rejoindre le botnet serait ainsi particulièrement difficile à détecter, même pour des antivirus à jour.

Selon la société Damballa, qui a publié une étude à son sujet en avril 2008, seuls 20% environ des PC équipés d'un antivirus étaient capables de détecter Kraken (un chiffre qui n'a pas eu les faveurs des éditeurs d'antivirus). De fait, le parasite aurait été découvert sur les PC de cinquante des cinq cent plus grandes entreprises américaines, les fameuses Fortune 500.

Dans Kraken, tout est fait pour éviter la détection : le code lui-même est architecturé de manière exotique afin de perturber les analyses automatiques, et les clients infectés se mettent à jour régulièrement afin d'échapper aux derniers antivirus. Enfin, Kraken a été largement diffusé sous la forme d'une fausse image à l'extension masquée, une technique efficace pour tromper la vigilance des internautes.

Grâce à ces techniques d'évasion, Kraken serait en mesure d'envoyer à lui seul plus neuf milliards de spam par jour.

  • L'étude du fonctionnement de Kraken
Les membres de la communauté ont publié 0 commentaire(s) à propos de cet article. Seuls les membres peuvent visualiser et prendre part aux discussions. Si vous disposez d'un compte sur la plate-forme SecurityVibes, merci de vous authentifier.
Contenus en rapport
Publicité
Questions & Réponses en rapport
Sociétés
Commentés
Populaires
+
 
Découvrez et évaluez les sociétés en rapport avec cet article
Trend Micro
Découvrez l'avis de la communauté et évaluez à votre tour Trend Micro !
Evaluations  0
Doctor Web
Découvrez l'avis de la communauté et évaluez à votre tour Doctor Web !
Evaluations  0
F-secure
Découvrez l'avis de la communauté et évaluez à votre tour F-secure !
Evaluations  0
Rechercher
Nos flux RSS
Abonnez-vous gratuitement à nos flux RSS !
Social Web