Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le botnet géant Avalanche tombe après quatre ans de coopération internationale

Ensemble, c'est tout

Le botnet géant Avalanche tombe après quatre ans de coopération internationale

Le 02 décembre 2016 à 16h25

Le réseau Avalanche, décrit comme la plus vaste infrastructure de contrôle de malwares, n’est désormais plus. C’est le résultat d’une opération internationale dont les préparatifs ont duré quatre ans. Cinq individus ont été arrêtés, de nombreux serveurs ont été saisis ou désactivés, et certains chiffres donnent la mesure de cet immense botnet.

Le réseau Avalanche – on ne sait pas vraiment d’où vient ce nom – existe depuis 2009. Il s’agit d’une plateforme complète de gestion des malwares, à travers des serveurs de commande et de contrôle (C&C)- un botnet. Il est lié à de nombreuses familles de logiciels malveillants comme Bolek, Citadel, CoreBot, Marcher, Nymain, Ranbuys, TeslaCrypt, Tiny Banker UrlZone ou encore Vawtrak. La liste complète est donnée par l'US-CERT.

Durant les premières années, le réseau a grandi, au point de culminer à environ un demi-million d’ordinateurs infectés. Avalanche était devenu un réseau de distribution de malwares, de spam et autres tentatives de phishing. Au plus fort de son activité, un million d’emails accompagnés de pièces jointes malveillantes étaient ainsi envoyés chaque semaine.

Des machines infectées dans plus de 180 pays

Ce n’est qu’en 2012 que l’affaire prend un nouveau tournant. Comme l’indique le communiqué d’Eurojust (pôle européen de la justice), l’Allemagne s’est penchée cette année-là sur la recrudescence des machines attaquées par un ransomware particulier. Plusieurs millions d’ordinateurs avaient ainsi été bloqués, et l’enquête est remontée jusqu’aux serveurs C&C d’Avalanche.

Une large coopération s’est alors mise en place entre les forces de l’ordre allemandes et anglaises, Europol, Eurojust, le FBI et le bureau du procureur de Pennsylvanie. Cette entente a donné lieu à une enquête qui a duré quatre ans et qui a abouti récemment à une opération de grande envergure. Elle s’est tenue le 30 novembre et a permis de mettre fin au réseau Avalanche.

Cinq personnes ont été arrêtées au terme d’une investigation qui a réclamé la participation d’enquêteurs et de procureurs dans plus de 30 pays. Elle a permis de mettre en évidence des foyers d’infection dans plus de 180 pays. 37 lieux ont été fouillés et 39 serveurs ont été saisis. 221 autres serveurs ont été mis hors ligne via l’envoi de notifications d’abus aux hébergeurs concernés.

Si l'enquête a été particulièrement longue, c'est également parce qu'Avalanche était organisé selon un modèle dit de « double flux rapide » (double fast flux). Avec une telle configuration, l'emplacement du nom de domaine et le serveur de nom (DNS) peuvent changer très rapidement.

Comme l'explique Eurojust, il s'agit d'une technique prisée des botnets, car elle permet une forte résilience face aux techniques d'investigation. Il suffit de changer d'hébergeur ou de registrar pour changer de juridiction. Multiplier ces changements, par exemple chaque jour, permet de rendre le réseau difficile à tracer, surtout pour les forces de l'ordre qui doivent se coordonner avec celles d'autres pays... Ce qui peut prendre habituellement des mois.

Plus de 830 000 noms de domaine mis hors service

Dans son communiqué, Eurojust indique que c’est la plus grande utilisation jamais enregistrée de « sinkholing » (littéralement entonnoir) contre une infrastructure de contrôle des malwares. Cette technique consiste à rediriger le trafic depuis les machines infectées vers des serveurs contrôlés par les forces de l’ordre. En tout, plus de 830 000 domaines ont été saisis, redirigés ou complétement bloqués. Pour mener à bien cette opération, un poste spécial de commandement avait été installé à la Haye, où Europol a son siège.

Durant l’ensemble de l’enquête, les deux instances européennes ont d’ailleurs servi de points de liaison entre toutes les parties. Europol a notamment épaulé les forces de l’ordre allemandes en aidant à l’identification des suspects et en facilitant le transfert des informations entre les agences impliquées. Eurojust, de son côté, a joué le rôle d’agent lubrifiant en accordant les inévitables différences juridiques entre les pays qui auraient pu enrayer la vaste machine.

L'impact financier d'Avalanche est difficile à estimer

Au-delà d’une amélioration notable de la sécurité du Net, la fin d’Avalanche est également celle des retombées financières de tous les malwares impliqués. En Allemagne uniquement, les attaques contre les systèmes bancaires en ligne ont causé plus de 6 millions d’euros de dégâts. Cependant, l’impact global, chiffré à plusieurs centaines de millions d’euros dans le monde, est difficile à chiffrer avec précision tant les malwares impliqués sont nombreux.

Comme le révèle en outre Europol, les malwares étaient accompagnés d'un système élaboré de « mules » dont la mission était de blanchir l'argent récolté frauduleusement. Il était ainsi réinvesti dans l'achat de biens divers, que l'agence ne précise pas.

Un succès incontestable mais...

Le résultat de l’opération est évidemment un immense succès pour les agences impliquées, et plus globalement pour la coopération internationale, l’extinction d’Avalanche prouvant qu’elle est possible en dépit des nombreuses barrières à surmonter.

Et pour l’heure, le temps est aux congratulations. Sir Julian King, commissaire européen à la sécurité de l’Union, a ainsi indiqué : « Avalanche montre que nous ne pouvons être victorieux dans notre combat contre le cybercrime que si nous travaillons ensemble, à travers les divisions et les frontières ». Michèle Coninsx, présidente d’Eurojust ajoute qu’aujourd’hui « marque un moment important dans la lutte contre le cybercrime organisé », tout en prouvant « l’importance pratique et stratégique d’Eurojust dans la promotion de la coopération internationale ».

... la lutte continuera

Il est important de noter que même si l’opération est un franc succès et donnera sans doute à réfléchir à quelques pirates, le phénomène des botnets ne va pas pour autant disparaître. Ce jeu du chat et de la souris est permanent : les techniques évoluent, les enquêtes continueront. Par ailleurs, la disparition d’Avalanche signifie celle de l’infrastructure de contrôle, pas celle des malwares toujours installés sur les machines.

Sur ce point, on signalera en particulier le billet de blog de Shadow Server au sujet de l’opération contre Avalanche, qui se termine par une liste assez exhaustive des outils mis en avant par les éditeurs de solutions de sécurité contre ces familles de logiciels malveillants. On trouve ainsi des utilitaires spécifiques proposés par Avira, BitDefender, ESET, Kaspersky, McAfee ou encore Symantec.

Enfin, précisons que cette opération a été menée en pleine Botconf, une conférence spécialisée en France. Des détails supplémentaires pourraient donc apparaître prochainement.

Commentaires (77)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Bravo à Eurojust&nbsp;<img data-src=" />

votre avatar

Participation de la gendarmerie français à l’opération = zero, trop occupée à la protection de nos “ayants-droit” <img data-src=" />

votre avatar

omg enfin une opération utile

votre avatar

Au suivant!

votre avatar

J’avais un collègue de cours comme ça ^^ (ca remonte à plus de 10 ans)

Meuh non, ma machine tourne très bien, pas besoin de ça.



Apres que plusieurs autres aient étés infectés, on l’a forcé à en installer un ( le soir après les cours, les films, jeux et logiciels passaient de machines en machines ^^‘).

L’antivirus produisait un son dés qu’il détectait un virus. Sa machine n’a pas arrêtée de gueuler tout le long du scan ^^





Je pense que maintenant il y a un gros travail en amont pour limiter la diffusion de virus.

Mais bon, se protéger s’es aussi protéger les autres.

votre avatar

!!! Une coquille dans l’article :

&nbsp;

&nbsp;Europol a son siège à la Haye au Pays-bas pas à la Hague dans le Cotentin.

Une centrale nucléaire c’est déjà beaucoup !

votre avatar







gagak a écrit :



un poste spécial de commandement avait été installé à la Hague La Haye , où Europol a son siège.





Il y a un bandeau en haut de la page,

Avec NextInpact –&gt; Page principale Home

une enveloppe –&gt; Suggestion ou communication avec l’équipe

et /!\ Signaler une erreur –&gt; c’est typiquement pour leur signaler ça





muadeeb a écrit :



!!! Une coquille dans l’article :

 

 Europol a son siège à la Haye au Pays-bas pas à la Hague dans le Cotentin.

Une centrale nucléaire c’est déjà beaucoup !





Burned et idem

<img data-src=" />


votre avatar







gagak a écrit :



un poste spécial de commandement avait été installé à la Hague La Haye , où Europol a son siège.

&nbsp;





Den Haag dans le Nederlands pour mieux géolocaliser.







muadeeb a écrit :



!!! Une coquille dans l’article :

&nbsp;

&nbsp;Europol a son siège à la Haye au Pays-bas pas à la Hague dans le Cotentin.

Une centrale nucléaire c’est déjà beaucoup !





Et aussi le centre Européen de retraitement de combustibles nucléides.


votre avatar

Faut pas déprimer comme ça, je vous prescrits 2 semaine de cure chez Clubic.

Vous nous reviendrez gonflé a bloc.

votre avatar







sicqo a écrit :



Avira, BitDefender, ESET, Kaspersky, McAfee ou encore Symantec…mouais



je tourne depuis 2 ans sans anti spam ou anti virus, aucun soucis ni ralentissement du PC.



Et tu as sûrement un joli PC zombie qui sert régulièrement les teams pirates pour tout ce qui est DDoS ou autre…

Faut arrêter de croire qu’un virus et autres merdes sont toujours super visibles. En dehors de qques uns dont c’est justement le but (comme les virus cryptographiques), sans AV tu ne te douteras jamais de la présence de l’énorme majorité.


votre avatar

Moi j’utilise depuis presque un an Windows 10 Pro avec Windows Defender… je fais très attention sur internet de plus.

Vous pensez que Windows Defender est fiable ? d’après ce que j’en ai vu sur internet ça semble être le cas…

votre avatar



lol.2.dol a écrit :



J’espère sincèrement qu’un jour on aura un classement des commentaires à en fil (à la Reddit ou Hackernews) avec possibilité d’upvoter ceux de qualité.



+1&nbsp;<img data-src=" />

ca a existé pendant quelques jours au début de la nouvelle version du site puis malheureusement ils ne l’ont pas gardé

votre avatar

“Double flux rapide (double fast flux)” ça me laisse perplexe… Flux existe en anglais certes mais ne s’utilise jamais, on lui préfère “flow” à la place. Ça me surprend de voir ue expression anglophone utiliser ce mot.

votre avatar







Timothée a écrit :



Moi j’utilise depuis presque un an Windows 10 Pro avec Windows Defender… je fais très attention sur internet de plus.

Vous pensez que Windows Defender est fiable ? d’après ce que j’en ai vu sur internet ça semble être le cas…



C’est juste un des AV les plus mauvais actuellement <img data-src=" />


votre avatar







lol.2.dol a écrit :



J’espère sincèrement qu’un jour on aura un classement des commentaires à en fil (à la Reddit ou Hackernews) avec possibilité d’upvoter ceux de qualité.









jaguar_fr a écrit :



+1 <img data-src=" />

ca a existé pendant quelques jours au début de la nouvelle version du site puis malheureusement ils ne l’ont pas gardé





Il est toujours possible d’afficher les commentaires en fil de discussion, via la roue crantée se trouvant en haut du fil de commentaires.



Par contre, croire qu’un système d’upvote permettra d’améliorer la qualité est trop optimiste, il suffit d’aller sur Reddit pour s’en rendre compte.



Préférant l’ordre chronologique, plutôt qu’un système d’upvote sur un fil de discussion, je préférerai pouvoir réduire toutes les réponses et citations à un commentaire tout en gardant l’ordre chronologique.


votre avatar







lol.2.dol a écrit :



J’espère sincèrement qu’un jour on aura un classement des commentaires à en fil (à la Reddit ou Hackernews) avec possibilité d’upvoter ceux de qualité.







Bof je n’ai jamais aimé le système d’upvote, au final c’est un peu “premier arrivé, premier servi”. Les commentaires intéressants qui arrivent sur le tard ne remontent pas parce que du coup les gens se concentrent sur ceux qui sont déjà upvotés. Je préfère de loin un ordre chronologique avec des discussions qui ont un début et une fin tant qu’il n’y a pas plusieurs centaines de commentaires, ce qui est rarement le cas sur NXi.


votre avatar







pot de nutella a écrit :



Faut pas écouter les fanboys MS qui crient partout que Windows Defender est le meilleur antivirus gratuit… <img data-src=" /> Cet antivirus est très mauvais, tout les tests le démontre.





j’ai jamais eu de problemes avec, il est toujours mieux qu’avast, et au moins l’intégration a windows et l’intuitivité sont bonnes.

je m’en plains pas.


votre avatar







ActionFighter a écrit :



Il est toujours possible d’afficher les commentaires en fil de discussion, via la roue crantée se trouvant en haut du fil de commentaires.



Par contre, croire qu’un système d’upvote permettra d’améliorer la qualité est trop optimiste, il suffit d’aller sur Reddit pour s’en rendre compte.



Préférant l’ordre chronologique, plutôt qu’un système d’upvote sur un fil de discussion, je préférerai pouvoir réduire toutes les réponses et citations à un commentaire tout en gardant l’ordre chronologique.





sur la version mobile (j’utiliserai jamais la version ordinaire), ce truc n’est pas disponible.


votre avatar







trekker92 a écrit :



j’ai jamais eu de problemes avec, il est toujours mieux qu’avast, et au moins l’intégration a windows et l’intuitivité sont bonnes.

je m’en plains pas.







Perso ça me convient aussi, j’aime bien le côté bien intégré qui fait pas chier. Je pense que si tu n’es pas un gros blaireau avec ton PC et que tu as un minimum de bon sens en ce qui concerne la sécurité c’est suffisant. Pour Mme michu qui fait n’importe quoi j’aurais peut être plus tendance à proposer autre chose car oui Windows Defender n’est pas le meilleur en terme d’efficacité même si il a ses avantages.



Sinon par rapport à la news, ça serait imaginable que d’autres personnes parviennent à prendre le contrôles de tout ces botnets qui si aujourd’hui sont inoffensifs sont tout de même toujours dans la nature?


votre avatar

+1 ! Super intéressant ! Merci <img data-src=" />

votre avatar

Hé ben, je ne me souvenais plus de cet excellent article :)



hop, cet article + le tient transféré à mon RSSI (bon on a les listes d’alertes comme toute boîtes, mais des articles français de qualité, ca mérite de la pub :) )

votre avatar

<img data-src=" />

votre avatar







totop a écrit :



Des fan de Final Fantasy 7 ?







Je me suis dis la même chose.


votre avatar







Gnppn a écrit :



Pour aller un peu plus loin sur la génération massive de noms de domaine par les botnets, j’avais écrit ceci il y a deux ans. Les problèmes restent malheureusement les mêmes.





Passionnant, merci&nbsp;<img data-src=" />


votre avatar

Je suppose qu’ils ne veulent/peuvent pas profiter d’avoir le contrôle sur tout ça pour envoyer des alertes à toutes les machines infectés ou carrément de les planter ?

votre avatar







GuiJo a écrit :



Participation de la gendarmerie français à l’opération = zero, trop occupée à la protection de nos “ayants-droit” <img data-src=" />





et à mettre des prunes sur les routes.. tout ca pour notre protection et notre bien être.


votre avatar

<img data-src=" /> Lis le commentaire #6.

votre avatar







psn00ps a écrit :



<img data-src=" /> Lis le commentaire #6.







Un troll du vendredi ne lis pas les commentaires, voyons … déprimant à force.


votre avatar

Cela fait plaisir de voir que les autorités policières ne sont pas dépourvues quand il s’agit de démanteler les réseaux criminels en ligne. Il n’en demeure pas moins regrettable de constater qu’un tel réseau de criminels ait perduré aussi longtemps, et que l’enquête ait réclamé autant de moyens et de temps.





Et pour l’heure, le temps est aux congratulations.





Oui, clairement. Bravo aux enquêteurs !

votre avatar

A quand la suppression du botnet qu’est windows ?

votre avatar







GuiJo a écrit :



Participation de la gendarmerie français à l’opération = zero, trop occupée à la protection de nos “ayants-droit” <img data-src=" />







tes gendarmes francais ordinaires (enfin spécialisés dans le cybercrime) sont juste débordés par les vérifications qu’ils recoivent d’internet-signalement : il s’agit de milliers de requetes régulieres a traiter, ils n’ont ni le temps ni les moyens (et les aurons pas) de collaborer sur d’aussi grosses enquetes.


votre avatar

félicitations aux enquêteurs! c’est une excellente nouvelle!!

bravo, et maintenant vivement la suite. Boudiou que j’aimerais bosser dans ce milieu la, j’aurais le sentiment de servir à quelque chose… mais je suis pas qualifié.

votre avatar

un poste spécial de commandement avait été installé à la Hague La Haye , où Europol a son siège.

&nbsp;

votre avatar







bagofgnutea a écrit :



A quand la suppression du botnet qu’est windows ?





Bah le genre de truc comme Avalanche est déjà dépassé…

Le botnet à la mode en ce moment c’est Mirai en.wikipedia.org Wikipedia(malware) ) , dont le code source est sur github…github.com GitHub, et qui attaque Linux ou, plus exactement, les millions d’appliances linux en sell&forget vendues depuis des années…

(Quand c’est pas fourni par les opérateurs, cf DT encore récemmentnextinpact.com Next INpact



Bref on est pas prêt de voir les choses s’améliorer dans ce domaine :-(


votre avatar

Avira, BitDefender, ESET, Kaspersky, McAfee ou encore Symantec…mouais



je tourne depuis 2 ans sans anti spam ou anti virus, aucun soucis ni ralentissement du PC.

votre avatar



plus de 6 millions d’euros de dégâts. Cependant, l’impact global, chiffré à plusieurs centaines de millions d’euros dans le monde (…)





Une goutte d’eau à coté des milliers de millions d’euros de manque a gagner du piratage de musique/vidéo.



(du moins, si on en croit les “victimes” du piratage)

votre avatar

Il ne passe même pas le test EICAR.



détecté:

echo X5O!P%@AP[4\PZX54(P^^)7CC)7}\(EICAR-STANDARD-ANTIVIRUS-TEST-FILE!\)H+H* &gt;a.bat

pas détecté:

echo X5O!P%@AP[4\PZX54(P^^)7CC)7}\(EICAR-STANDARD-ANTIVIRUS-TEST-FILE!\)H+HX5O!P%@AP[4\PZX54(P^^)7CC)7}\(EICAR-STANDARD-ANTIVIRUS-TEST-FILE!\)H+H &gt;a.bat

votre avatar







x689thanatos a écrit :



J’avais un collègue de cours comme ça ^^ (ca remonte à plus de 10 ans)

Meuh non, ma machine tourne très bien, pas besoin de ça.



Apres que plusieurs autres aient étés infectés, on l’a forcé à en installer un ( le soir après les cours, les films, jeux et logiciels passaient de machines en machines ^^‘).

L’antivirus produisait un son dés qu’il détectait un virus. Sa machine n’a pas arrêtée de gueuler tout le long du scan ^^





Je pense que maintenant il y a un gros travail en amont pour limiter la diffusion de virus.

Mais bon, se protéger s’es aussi protéger les autres.





je fais de temps en temps un scan avec les jours d’essais gratuit, toujours rien.

je n’essaie de convaincre quiconque de faire comme moi, mais je ne tombe dans cette idée que parce que son PC n’a pas d’antivirus ou antispam, il est forcément un Bot.


votre avatar







trekker92 a écrit :



j’ai jamais eu de problemes avec, il est toujours mieux qu’avast, et au moins l’intégration a windows et l’intuitivité sont bonnes.

je m’en plains pas.



Tu parles de l’Avast d’il y a 10 ans, ou de l’Avast actuel?

Si c’est celui d’il y a 10 ans, je suis d’accord, c’était une horreur.

Si c’est l’actuel, Avast est devenu un bon AV et est dans le haut du panier, contrairement à WD qui est en-dessous du bas du panier…


votre avatar

Il s’installe sur les OS “serveur” ?

votre avatar

Trop occupée à s’occuper des conséquences de la politique de Mme Taubira….

votre avatar

Derrière les congratulations, nous admettons que nous laissons à nos enfants un réseau totalement faillible, construit pour etre la proie du cyber crime (d’etat comme du crime organisé ou non)….. car nous n’avons aucun coupable identifié ni mis un terme au pratiques qui pourraient leur permettre de récidiver !

C’est magnifique !

votre avatar

Je me demande si c’est subjectif, mais le nombre de spams que je reçois a chuté drastiquement ces derniers jours…. Y aurait-il une relation de cause à effet ?

&nbsp;

votre avatar







AlphaBeta a écrit :



Derrière les congratulations, nous admettons que nous laissons à nos enfants un réseau totalement faillible, construit pour etre la proie du cyber crime



ça t’apprendra à faire des gosses.

Si tu n’en avais pas, tu ne culpabiliserais pas.

franchement si plus de gens utilisaient des préservatifs, il y aurait moins de sida et de gosses. <img data-src=" />


votre avatar

«&nbsp;Avalanche montre que nous ne pouvons être victorieux dans notre

combat contre le cybercrime que nous travaillons ensemble, à travers les

divisions et les frontières&nbsp;».



que SI nous… ? <img data-src=" />

votre avatar







picatrix a écrit :



ça t’apprendra à faire des gosses.

Si tu n’en avais pas, tu ne culpabiliserais pas.

franchement si plus de gens utilisaient des préservatifs, il y aurait moins de sida et de gosses. <img data-src=" />







Nos prochain dirigeants sauront nous montrer la voie de l’abstinence, et banir de nos sociétés décadentes les rapports hors mariage (et la contraception).


votre avatar

le &nbsp;réseau Avalanche, ça sonne un peu CIA comme nom.mais ça peut pas etre eux, c’est pas leur genre de créer des botnets&nbsp;<img data-src=" />

votre avatar

Sir Julian King …

Tu m’étonnes que ça a mis 4 ans …

votre avatar







psn00ps a écrit :



Il s’installe sur les OS “serveur” ?





Il parait.


votre avatar

ce qui est génial c’est que certains botnet sont illégaux (avalanche, etc) et d’autres sont parfaitement légaux (ceux de la nsa etc)

votre avatar







Gnppn a écrit :



Pour le coup, les forces de l’ordre françaises ont bien participé à l’opération, on en a eu confirmation. <img data-src=" />







Laisse tomber. Ce genre de mec, ça ne sait que baver….


votre avatar

maintenant qu’ils ont saisi les machines qui servaient à commander le botnet, ils vont l’utiliser pour leurs actions de police ?

un peu comme les voitures des trafiquants qui servent à la police.

votre avatar



The global effort to take down this network involved the crucial support of prosecutors and investigators from 30 countries. [/QUOTE]

[quote]Countries involved: Armenia, Australia, Austria, Azerbaijan, Belgium, Belize, Bulgaria, Canada, Colombia, Finland, France, Germany, Gibraltar, Hungary, India, Italy, Lithuania, Luxembourg, Moldova, Montenegro, Netherlands, Norway, Poland, Romania, Singapore, Sweden, Taiwan, Ukraine, United Kingdom and United States of America.





Sans oublier qu’Europol et EuroJust sont des agences européennes dont la France est membre et auxquelles elles envoient des agents.

votre avatar

Des fan de Final Fantasy 7 ?

votre avatar

rooooo si tu es réaliste aussi , c’est quand même plus drole un dredi de dire que les gendarme francais feraient mieux de s’attaquer aux botnet et au terroriste qu’à z-t… C’est bien connu que Tout les gendarmes travaillent uniquement sur une affaire a la fois! <img data-src=" />

votre avatar



Par ailleurs, la disparition d’Avalanche signifie celle de l’infrastructure de contrôle, pas celle des malwares toujours installés sur les machines.



Pour moi ça résume vraiment tout…

Alors oui c’est bien, mais pour moi il n’y a pas assez d’efforts (législatifs surtout) dans la prévention des infections

Mais bon comme d’hab hein, la prévention c’est toujours “le truc cher qui rapporte pas”, dans tous les domaines

votre avatar

Les autorités compétentes ont dû commencer à s’en occuper quand quelques pontes du gvt allemand on commencé a voir des popups de ransonware apparaitre sur leur pc du “boulot” (ou celui de leur secrétaires)…

votre avatar

Pour le coup, les forces de l’ordre françaises ont bien participé à l’opération, on en a eu confirmation.&nbsp;<img data-src=" />

votre avatar

Lourd !

votre avatar

830 000 noms de domaine c’est juste énorme ! <img data-src=" />



J’imagine qu’ils les configuraient pas tous à la main m’enfin quand même, ça doit coûter un bras non ?

votre avatar

Ça fait changement de la chasse aux trackers torrent…&nbsp;

votre avatar

Pas vraiment. En fait, ils exploitent deux problèmes des registrars : les API que les bureaux d’enregistrement mettent en place pour les revendeurs (qui permettent de commander à la chaine) et les cartes bancaires volées. Par défaut, les registrars acceptent la commande avec la carte, un éventuel retour de la banque prenant au moins une journée ou deux. En attendant, le nom de domaine est exploitable sans problème.



Pour aller un peu plus loin sur la génération massive de noms de domaine par les botnets, j’avais écrit ceci il y a deux ans. Les problèmes restent malheureusement les mêmes.

votre avatar

Ça me fait chier de plus en plus les “TrollDredi” sur PCI. Déjà que la qualité des commentaires en semaine est très moyenne, à partir du vendredi ça devient Youtubesque.



Mais comme sur YouTube, parfois je divague et je me mets à lire les commentaires en espérant au fond de moi même trouver des informations pertinentes, des blagues drôles, des traits d’humour,… Espoir rapidement détruit par quelques habitués de l’humour bas niveau sortant les mêmes rengaines à coup de Pare-feu LibreOffice, Président Flamby et autres blagues potaches.



J’espère sincèrement qu’un jour on aura un classement des commentaires à en fil (à la Reddit ou Hackernews) avec possibilité d’upvoter ceux de qualité.

votre avatar







lol.2.dol a écrit :



Ça me fait chier de plus en plus les “TrollDredi” sur PCI. Déjà que la qualité des commentaires en semaine est très moyenne, à partir du vendredi ça devient Youtubesque.



Mais comme sur YouTube, parfois je divague et je me mets à lire les commentaires en espérant au fond de moi même trouver des informations pertinentes, des blagues drôles, des traits d’humour,… Espoir rapidement détruit par quelques habitués de l’humour bas niveau sortant les mêmes rengaines à coup de Pare-feu LibreOffice, Président Flamby et autres blagues potaches.



J’espère sincèrement qu’un jour on aura un classement des commentaires à en fil (à la Reddit ou Hackernews) avec possibilité d’upvoter ceux de qualité.





Pas faux.



Déjà le concept même du “vendredi trolldi” ou “vendredi c’est permis” est une légende urbaine débile, mais en plus certains se voient dans l’obligation d’en rajouter.. On a rien contre une pointe d’humour, mais débarquer du <img data-src=" /> en masse c’est gonflant. Mais globalement je trouve le niveau de NXI très correct :)


votre avatar

Est-ce qu’on a une idée un peu plus précise que “des millions” pour le nombre de machines infectées ?

C’est fou quand même, cette logistique pour gérer le botnet <img data-src=" />

votre avatar

Des fois…. la réalité dépasse la fiction.



Bravo Europol et Eurojust.

votre avatar







Gnppn a écrit :



Pas vraiment. En fait, ils exploitent deux problèmes des registrars : les API que les bureaux d’enregistrement mettent en place pour les revendeurs (qui permettent de commander à la chaine) et les cartes bancaires volées. Par défaut, les registrars acceptent la commande avec la carte, un éventuel retour de la banque prenant au moins une journée ou deux. En attendant, le nom de domaine est exploitable sans problème.



Pour aller un peu plus loin sur la génération massive de noms de domaine par les botnets, j’avais écrit ceci il y a deux ans. Les problèmes restent malheureusement les mêmes.







Article très intéressant!


votre avatar







ledufakademy a écrit :



ce qui est génial c’est que certains botnet sont illégaux (avalanche, etc) et d’autres sont parfaitement légaux (ceux de la nsa etc)





c’est la même différence qu’entre les corsaire et les pirates… qu’est-ce qui te semble surprenant ?


votre avatar

La version gratuite est interdite sur les serveurs <img data-src=" />


Système d’exploitation serveur non pris en charge

Nous sommes désolés, mais ce produit Avast ne peut pas être installé sur un système d’exploitation serveur.

votre avatar







gagak a écrit :



un poste spécial de commandement avait été installé à la Hague La Haye , où Europol a son siège.









muadeeb a écrit :



!!! Une coquille dans l’article :

&nbsp;

&nbsp;Europol a son siège à la Haye au Pays-bas pas à la Hague dans le Cotentin.

Une centrale nucléaire c’est déjà beaucoup !









Mimmo D.DN a écrit :



Den Haag dans le Nederlands pour mieux géolocaliser.



Et aussi le centre Européen de retraitement de combustibles nucléides.





Marrant je n’avais pas fait gaffe et avait corrigé de moi-même, peut-être parce que je connais le nom original, et qu’inconsciemment j’avais bien supposé que c’était à La Haye et pas dans le Cotentin.


votre avatar







sicqo a écrit :



Avira, BitDefender, ESET, Kaspersky, McAfee ou encore Symantec…mouais 




je tourne depuis 2 ans sans anti spam ou anti virus, aucun soucis ni ralentissement du PC.









A vrai dire, j'ai toujours désactivé l'anti-virus sur mes PC de bureaux sous Windows, en général pour des raisons de performances ou de simple commodité, parce que je n'ouvre pas n'importe quoi.








x689thanatos a écrit :



J’avais un collègue de cours comme ça ^^ (ca remonte à plus de 10 ans) 



Meuh non, ma machine tourne très bien, pas besoin de ça.      


 [...]     


Je pense que maintenant il y a un gros travail en amont pour limiter la diffusion de virus.      


Mais bon, se protéger s'es aussi protéger les autres.






Je suis plutôt d’accord avec ta dernière phrase (marche pour les vaccins en particulier), mais comme j’estime que la plus grosse faille, à part Windows (eh oui), se trouve entre la chaise et le clavier, je continue à désactiver l’anti-virus dès que je peux.

&nbsp;

Chez moi je n’ai pas le problème, jamais eu Windows, que du Linux.







Patch a écrit :



Et tu as sûrement un joli PC zombie qui sert régulièrement les teams pirates pour tout ce qui est DDoS ou autre…



Faut arrêter de croire qu’un virus et autres merdes sont toujours super visibles. En dehors de qques uns dont c’est justement le but (comme les virus cryptographiques), sans AV tu ne te douteras jamais de la présence de l’énorme majorité.





Euh, un PC ne devient pas “zombie” par magie hein, faut d’une façon ou d’une autre télécharger (via mail aussi bien) et exécuter un truc douteux.


votre avatar







psn00ps a écrit :



La version gratuite est interdite sur les serveurs <img data-src=" />



Système d’exploitation serveur non pris en charge

Nous sommes désolés, mais ce produit Avast ne peut pas être installé sur un système d’exploitation serveur.





Ça m’a toujours fait marrer (ou consterné) cette distinction “serveur” dans le monde Windows, totalement arbitraire (et inexistante sous Unix/Linux par exemple).


votre avatar

C’est tout à fais perso mais par précaution je préfère limiter les risques .

même si encore une fois, le net semble avoir été bien épuré par rapport à il y a plusieurs années.



j’utilises eset security car il es assez complet avec part feu, messagerie et toute la troupe + le soft es bien paramétrable.

votre avatar







OlivierJ a écrit :



Euh, un PC ne devient pas “zombie” par magie hein, faut d’une façon ou d’une autre télécharger (via mail aussi bien) et exécuter un truc douteux.



Ce qui peut arriver facilement avec une “mauvaise” manipulation…


votre avatar

Même si on peut féliciter nos gardiens du temple qui lorsqu’ils collaborent savent répondre aux

menaces invisibles, ici il faut aussi éduquer les adeptes du just à clic, et tant que les gens restent convaincus que les AV et autres bidules de parades les protègent de leur irrassasiable just à clic

sans bouger plus de deux neurones, m’est d’avis que le business du

nuisible a encore de beaux jours devant lui.

votre avatar







OlivierJ a écrit :



Euh, un PC ne devient pas “zombie” par magie hein, faut d’une façon ou d’une autre télécharger (via mail aussi bien) et exécuter un truc douteux.





Il suffit de visiter un site Internet vérolé.

Ajoute ceux qui coupent le firewall, dans ce cas là il n’y a rien à faire.


votre avatar







psn00ps a écrit :



Il suffit de visiter un site Internet vérolé.





Ah bon, comment ça ?

(question sérieuse)







psn00ps a écrit :



Ajoute ceux qui coupent le firewall, dans ce cas là il n’y a rien à faire.





Pas compris.


Le botnet géant Avalanche tombe après quatre ans de coopération internationale

  • Des machines infectées dans plus de 180 pays

  • Plus de 830 000 noms de domaine mis hors service

  • L'impact financier d'Avalanche est difficile à estimer

  • Un succès incontestable mais...

  • ... la lutte continuera

Fermer