ASafety - AntiSecurity Un projet qui vous tiendra @coeur...

[x[@♥]]

TDL4, le pire botnet/virus informatique de l'histoire

Un sacré bijoux vient de faire surface. Et ça ne présage rien de bon pour les prochaines années...

Dernier logiciel malveillant à faire fureur, TDL4 aurait déjà infecté plus de 4,5 millions d’ordinateurs dans le monde, pouvant ainsi en prendre le contrôle à distance. Sa particularité : personne ne sait comment s’en débarrasser.

"Il s’agit de la menace informatique la plus sophistiquée à ce jour." La société russe de sécurité informatique Kaspersky - qui a découvert la semaine dernière le logiciel malveillant TDL4 - pense être tombée sur une perle rare : un "botnet" virtuellement indestructible.

Il existe de nombreux "botnets", ces réseaux d’ordinateurs piratés pouvant être contrôlés à distance sans même que leurs propriétaires en soient alertés. On parle aussi de machines zombies. Celui qui se met actuellement en place grâce au virus TDL4 promet "de dominer la scène des ‘botnets’ pendant longtemps", affirme à FRANCE 24 Igor Soumenkov, l’un des analystes de Kaspersky, l'une des plus importantes sociétés de sécurité informatique au monde, à l’origine de sa découverte.

Il n’existe, en effet, pas de remède satisfaisant à ce "botnet" - qui compte actuellement plus de 4,5 millions de machines infectées, dont le tiers aux États-Unis - à l’heure actuelle et rien, selon Kaspersky, ne peut l'empêcher de continuer à grandir. "Généralement, il n’existe qu’un moyen pour un cybercriminel de contrôler les ordinateurs, alors que dans ce cas-ci, les créateurs de TDL4 en ont mis en place deux", explique Igor Soumenkov.

C’est bien là que se situe tout le problème : outre un serveur sécurisé - plus facile à faire fermer -, les pirates informatiques envoient des ordres aux machines zombies grâce au réseau P2P public, cette manière d’échanger des documents d’ordinateur à ordinateur très souvent utilisée pour télécharger illégalement des films ou de la musique. Il est quasiment impossible de le fermer car, par définition, le P2P signifie que deux PC se connectent directement l’un à l’autre. Le seul moyen serait donc de déconnecter du Net simultanément les 4,5 millions d’ordinateurs infectés...

Machine à cash

Les antivirus sont également inefficaces actuellement car TDL4 s’exécute avant le lancement de tout autre programme et ne peut donc pas être neutralisé. "Il s’agit clairement de l’un des logiciels les plus puissants jamais conçu. Il promet d’être très lucratif pour ses créateurs", déplore Igor Soumenkov.

Car ces cybercriminels ont mis en place tout un système pour transformer TDL4 en véritable machine à cash. Afin d’assurer une propagation maximale du virus, ils rémunèrent ceux qui portent la mauvaise parole virale… "On peut actuellement récupérer le fichier d’installation de TDL4 sur deux sites et ceux qui apportent la preuve qu’ils ont infecté 1 000 ordinateurs sont ensuite payés jusqu’à 200 dollars", souligne Igor Soumenkov.

Plus le "botnet" grossit, plus il a de la valeur. Les cybercriminels louent ensuite l’accès à ces ordinateurs zombies à d’autres pirates informatiques afin qu’ils commettent leurs cyberméfaits. "Pour l’heure, le ‘botnet’ sert essentiellement à envoyer des spams, mais nous avons également détecté des attaques informatiques dans lesquelles les ordinateurs zombies servent d’écran de fumée afin qu’il soit plus difficile d’identifier le véritable auteur du crime", relève Igor Soumenkov.

Kaspersky Labs vient d'annoncer la découverte de TDL4, le virus le plus dangereux de l'histoire. Qualifié d'« indestructible », il aurait déjà infesté 4,5 millions d'ordinateurs. L'un des responsables de l'entreprise de sécurité informatique nous livre ses conseils de sécurité

Atlantico : Kaspersky Labs vient d'annoncer la découverte du plus grand virus de l'histoire : s'agit-il d'une exagération ?

Nicolas Brulez : Il y a eu beaucoup d'interprétations de l'annonce de Kaspersky Lab. TLD 4 est sans aucun doute un des programmes malveillants les plus complexes de l'histoire. Il est très difficile à analyser. Dans notre annonce nous parlions « d’indestructivité ».

Le malware n’est pas « indestructible », mais le botnet est très difficile à éradiquer en partie à cause du Réseau Peer 2 Peer et du protocole chiffré utilisé pour communiquer avec les serveurs de contrôle.



De quel type de virus s’agit-il ?

TDL-4 est un logiciel malveillant de type « bootkit », qui est capable d’infecter ce que l’on appelle la « zone d’amorce » du disque dur : lors du démarrage de l'ordinateur, le programme malveillant se lance avant le système d'exploitation, ce qui lui permet de rester invisible aux yeux de nombreuses applications de sécurité.

L’une de ses spécificités réside dans le fait qu’il fonctionne aussi sous les systèmes d’exploitation 64 bits, jusqu’à présent considérés comme sécurisés contre ce genre de virus.

Le TDL4 utilise un protocole chiffré pour communiquer avec les serveurs des personnes qui le contrôlent, mais il utilise surtout le réseau Peer 2 peer KAD [qu’utilisent la plupart des logiciels de téléchargement illégal populaires, ndlr] pour infecter d’autres ordinateurs distants.



A quoi sert-il ?

Sa finalité est la génération de clics sur des bannières publicitaires afin de générer de l'argent pour ses créateurs.

Il peut également permettre aux pirates d’utiliser les ordinateurs infectés comme « proxy », c'est-à-dire des ordinateurs « tampons » qui leur permettent d’agir sans dévoiler leur propre identité.

Enfin, les criminels peuvent être rémunérés au nombre d'installation de TDL4 à l'aide d'un système d'affiliation : entre 20 et 200 dollars pour 1000 nouvelles victimes, en fonction de leur pays.



Les utilisateurs français sont-ils menacés ?

De par les vecteurs d'infections massifs utilisés (sites pornographiques, d’hébergement de fichiers, de vidéos ou de cracks), les utilisateurs français sont aussi concernés.

Les pays europens rapportent beaucoup d'argent grâce aux programmes d'affiliation : c'est une motivation pour les criminels qui cherchent à optimiser les gains.



Comment se protéger ?

La protection de l'ordinateur commence par une bonne éducation des utilisateurs. Les comportements à risques tel que le téléchargement de cracks sont à proscrire. Il est important de maintenir son système d'exploitation à jour, mais également les applications tierces telles que le JAVA, le lecteur flash ou encore le lecteur PDF, qui sont responsables de nombreuses infections lors d'un surf classique (sites compromis, liens malveillants, etc.).

Il est bien sûr important de maintenir un antivirus à jour.

Enfin, un cas d'infection, il est possible de télécharger gratuitement l'outil TDSS Killer, capable de détecter et d’éradiquer TDL4.

Src here:

Code: Tout sélectionner

http://www.france24.com/fr/20110704-tdl4-botnet-explication-kaspersky-virus-piratage-incassable-p2p

Code: Tout sélectionner

http://www.atlantico.fr/decryptage/virus-informatique-tdl4-pire-histoire-antivirus-bookit-134623.html