Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Panda Security : Le réseau pirate Mariposa a infecté 13 millions d’utilisateurs de 190 pays et affecté plus de 30 000 villes dans le monde

mars 2010 par Panda Security

Le démantèlement du botnet Mariposa par Panda Security, Defence Intelligence, le FBI et la Garde civile espagnole a donné lieu à trois arrestations et permis de recueillir des informations sur cette attaque. Ce vaste réseau cybercriminel avait infecté plus de 13 millions d’ordinateurs, dans 190 pays et 31 901 villes. En France, ce sont plus de 56.000 internautes qui ont été touchés par cette menace.

Selon Luis Corrons, le directeur technique de PandaLabs, “Les taux d’infection les plus élevés se retrouvent dans les pays où l’éducation à la sécurité informatique est la moins importante. Au contraire, le nombre d’infection est bien inférieur dans les pays où de nombreuses campagnes de sensibilisation à la sécurité sur Internet ont été réalisées au cours des dernières années, comme par exemple les États-Unis, l’Allemagne, le Royaume-Uni ou le Japon.”

“Les efforts coordonnés des membres du groupe de travail Mariposa ont conduit au démantèlement du réseau cybercriminel le 23 décembre 2009. A cette date, nous sommes parvenus à prendre le contrôle des canaux de communication utilisés par Mariposa, coupant les cybercriminels de leur botnet et redirigeant les requêtes des ordinateurs infectés vers un serveur que nous contrôlons. C’est à ce moment que nous avons réalisé le grand nombre de PC contrôlés par le bot, près de 13 millions, et découvert le nombre important de pays et de villes affectés”, explique Luis Corrons. Il précise : “Les adresses IP compromises correspondent tant à des ordinateurs personnels qu’à des ordinateurs professionnels.”

L’université Georgia Tech a relevé la progression du botnet Mariposa dans une animation disponible sur son site web. David Dagon, doctorant au Georgia Tech, commente la distribution géographique de Mariposa : “À mon sens, un des aspects les plus remarquables de ce botnet est qu’il va à l’encontre du schéma attendu. On lit habituellement dans la presse que des pirates de pays de l’Est attaquent des victimes en Occident. Par exemple, des cybercriminels russes avec des victimes aux États-Unis ou dans l’Union Européenne. Avec Mariposa, nous nous trouvons dans la situation inverse : des pirates occidentaux avec de nombreuses victimes dans des pays en voie de développement. La leçon à en tirer est que personne n’est épargné par le cybercrime, nous devons tous faire face à une menace commune.”

Panda Security recommande aux entreprises et aux particuliers d’effectuer une analyse complète de leur ordinateur pour s’assurer qu’ils ne sont pas infectés par le bot Mariposa.




Voir les articles précédents

    

Voir les articles suivants