Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : le site www.ddos.im propose de louer un botnet

septembre 2010 par CERT-XMCO

- Date : 17 Septembre 2010

- Gravité : Moyenne

- Exploitation : Distante

- Dommage : Déni de service

- Description :

Un service commercial atypique permettant de commander une attaque DDoS a été récemment mis à disposition des internautes.

Le site web "http://www.ddos.im", accessible uniquement en chinois, propose plusieurs services gratuits ou payants, et même des abonnements mensuels ou annuels...
Les personnes intéressées peuvent contacter le service client depuis le site web par un service de chat pour obtenir une cotation.

Après avoir payé et créé un compte sur le site, l’internaute intéressé peut choisir sa victime qui sera attaquée par le botnet.
Le malware utilisé par ces pirates aurait été déposé sur des réseaux de partage de fichiers sous le nom "Windows 7 crack"

Les pirates officiaient auparavant sur des forums privés afin de vendre de tels services. Dorénavant, ces derniers n’hésitent pas à avoir pignon sur rue.

Certains chercheurs creusent actuellement le sujet pour savoir si ce botnet serait lié au botnet " YoyoDDoS" (voir CXA-2010-1080).

- Référence :

http://hackingexpose.blogspot.com/2010/09/new-commercial-ddos-botnet-discovered_17.html

https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2010-1080

- Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-1215


Voir les articles précédents

    

Voir les articles suivants