> Tech > TDSS botnet à 250 000 dollars

TDSS botnet à 250 000 dollars

Tech - Par iTPro.fr - Publié le 07 juillet 2011
email

Nouvelle version, réseaux de partenaires, budget de développement, le business model des logiciels malveillants ressemble à s’y méprendre à celui du marché légal.

Kaspersky a étudié le comportement du logiciel TDSS (également connu sous le nom de TDL), et plus particulièrement de la dernière version TDL-4.

TDSS botnet à 250 000 dollars

Cybersécurité experts

Parmi les nouvelles capacités, l’utilisation de réseaux « peer-to-peer » (P2P) pour le contrôle des ordinateurs infectés ou encore des fonctions servant à ouvrir un serveur proxy. Les nouvelles possibilités offertes par ce malware sont d’estimer le nombre de PC contaminés. Les modifications apportées dans TDL-4 visent à constituer un botnet aussi invisible que possible pour les concurrents et les antivirus et donnant théoriquement accès aux machines infectées même après fermeture de tous les centres de commande.

TDL-4 peut même désormais détruire les autres virus les plus répandus comme Gbot, ZeuS ou Optima. TDSS lui-même installe sur un PC une trentaine d’utilitaires, dont de faux antivirus et des systèmes destinés à accroître le trafic publicitaire et à diffuser du spam.

« Un des malwares les plus évolués »

Le malware est principalement diffusé par le biais de programmes « partenaires ». Ses rémunèrent en effet des tiers pour étendre le botnet (comme pour le botnet TDL4). Un service payé entre 20 et 200 dollars pour chaque millier de programmes malveillants installés. Quand on sait qu’au cours des trois premiers mois de 2011, TDL-4 a contribué à infecter plus de 4,5 millions d’ordinateurs à travers le monde, l’investissement estimé au développement du réseau infecté s’élève donc à 250 000 dollars.

« Il ne fait aucun doute pour nous que le développement de TDSS va se poursuivre », commentent les experts qui ont mené l’enquête. « Une refonte active du code de TDL-4, des rootkits pour systèmes 64 bits, le lancement d’un nouveau système d’exploitation, l’exploitation de failles de type Stuxnet, l’utilisation de technologies P2P, la présence de soi-disant “antivirus” propriétaires… toutes ces caractéristiques et bien d’autres font du programme malveillant TDSS l’un des plus évolués sur le plan technologique et des plus difficiles à analyser. »

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par iTPro.fr - Publié le 07 juillet 2011