X
Identifiant Mot de passe
  Admin Blog Accueil Blog Créér un blog Mail Actualités ToutApprendre Soutien Scolaire Shopping Mag des Voyages Keygle Recherche Web
OK
lmie
jeudi 21 février 2008, a 18:21
Storm Botnet associé au phishing

Le réseau de dissimulation – de type « fast-flux » – véhiculant l'attaque était Storm Botnet, permettant notamment une "rotation" fréquente des adresses IP des serveurs de Proxy auxquels accèdent les victimes. Le domaine de Phishing renvoyait en effet à une adresse différente à chaque tentative d'accès et la plage d'adresses IP utilisée par les serveurs de Proxy était relativement étendue.

Dans les attaques Storm, les serveurs de nom sont enregistrés au sein du domaine – et non à "l'extérieur." Par exemple : si le site de Phishing est hébergé sur www.stormphish.com, le serveur de nom de ce domaine sera ns1.stormphish. com.

Cette structure empêche les services de lutte contre la fraude d'identifier les autres domaines « servis » par le même réseau de Proxy – contrairement à d'autres réseaux d'hébergement (phishing, code malveillant, etc.) où les domaines additionnels peuvent être tracés.

Dans toutes ces attaques, les domaines utilisés étaient tout à fait fiables et conçus dans un format identique pour perpétrer des attaques contre différents établissements bancaires. Pour deux d'entre eux, les domaines étaient très similaires – indiquant clairement une attaque provenant d'un seul groupe.

Jusqu'à présent, le réseau Storm n'avait jamais été associé à des attaques de Phishing ; il connaît une croissance constante par accumulation de plus en plus de robots (« bots ») sans indication précise de leur fonction.

En phase d'activité, le système est généralement associé à des activités de Spam, des attaques DDoS ou de "simples" infections. Il est également resté en sommeil pendant de longues périodes. C'est la première fois que des attaques de Phishing sont clairement liées à – et hébergées par – les ordinateurs du réseau Storm.

Ces attaques démontrent que le réseau Storm Botnet a la capacité de croître pour devenir une menace potentielle de Phishing bien plus importante qu'il n'est aujourd'hui. Dans un scénario défavorable, Storm pourrait en effet devenir l'infrastructure sous-tendant une nouvelle vague d'attaques de Phishing de type fast-flux.

retour blog - 0 commentaire(s) - lien permanent - Faire connaitre ce blog
Article précédent | Article suivant
< Retour
Commentaires
Signature pour votre commentaire

Adresse e-mail (facultatif):

M'avertir d'un nouveau commentaire de cet article 		code de vérification (ci-dessous)


Présentation
lmie, site consacré à l'intelligence économique, la veille stratégique, le web 2.0, le buzz, la défense et les telecoms

Envoyer un mail à l'auteur
publicité
commentaire(s)
mes catégories
web 2.0 (4)
CIA (3)
microsoft (3)
NTIC (2)
Washington (2)
yahoo (2)
Internet (2)
Phishing (2)
google (2)
Intelligence économique (2)
SSI (2)
renseignement (2)
Renseignement (1)
tf1 (1)
Contrats d'affaires (1)
sarkozy (1)
Maghreb (1)
acer (1)
ekinops (1)
Securité (1)
Articles précédents
Liste des articles
calendrier
«février 2008»
LunMarMerJeuVenSamDim
01 02 03
04 05 06 07 08 09 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29
archives
2008-03 (15)
2008-02 (23)
2008-01 (6)
thèmes
Phishing
cybercriminalité
D'autres blogs sur monGenie
Blog de @Le$k actualité insoli
VIETNAM : MON PAYS NATAL
Jusqu'ici tout va bien !!
La Rose Buissonnière : Le BLOG
Manger c'est fou !
Visites depuis

Le début du mois : 18

Le mois dernier : 60

L'ouverture du blog : 1556

** Reporter un Abus ** © Learnorama 2006 - conditions générales - développé par Learnorama et Kernix - Contact - Nouveautés blog