Actu
Les Dernières Recherches de Fortinet sur les Principales Menaces montrent la Ré-Emergence du Botnet Torpig
avril 2011 par Fortinet
Fortinet® publie son rapport sur les principales menaces des 30 derniers jours, qui montre la ré-émergence du Botnet Torpig, représentant 30% de l’activité des botnets. La plupart des détections des centres de commande et de contrôle (C&C) de Torpig provenaient de machines localisées en Russie et au Soudan. En comparaison, le botnet Hiloti représentait approximativement 15% du trafic des botnets – dont la majorité était en Australie et en Suède.
“Le botnet Torpig existe depuis des années et se propage généralement par le biais de pages Web malicieuses comportant un rootkit (mebroot) qui infecte le master boot record du système,” déclare Derek Manky, stratégiste en sécurité chez Fortinet. “En compromettant l’intégrité du système dès le démarrage, Mebroot rend inefficace les pare-feux personnels. Les appliances Fortinet peuvent minimiser cette menace en bloquant le trafic lié à Mebroot.”
L’activité des Spams
Le taux de spams demeure inférieur à la moyenne, à environ 30%, suite au démantèlement du botnet Rustock en Mars. Bien que les taux restent faibles, le nombre d’adresses IP envoyant des spams (machines) n’a pas connu une forte baisse. La plupart de ces adresses observées étaient des machines aux Etats-Unis, en Inde et au Brésil.
“Souvent, les machines sont infectées par de multiples virus ou botnets qui continuent d’envoyer des spams, même si un des bots a été neutralisé,” déclare Manky.
