Enregistrez-vous sur www.info-utiles.fr    Connexion
    
Menu principal
Navigation dans les sujets
Arlo

Sécurité : Bitdefender-Europol, Désinfecter les machines victimes d'Avalanche
Posté par JulieM le 7/12/2016 13:30:00 Articles du même auteur

A cette occasion, Bitdefender offre un outil gratuit d’analyse approfondie pour détecter des menaces cachées.

Le 30 novembre, une enquête approfondie a été lancée sous le nom de code “Opération Avalanche“ et s’est concrétisée par un travail de grand nettoyage extrêmement complexe, trans-juridictionnel et interprofessionnel. Ce projet, coordonné par Europol et soutenu par des partenaires éditeurs de solutions de sécurité, a ciblé des familles de malwares qui ont fait des ravages ces dernières années, causant des dommages considérables à leurs victimes, dans le monde.

 



L'opération Avalanche cible vingt familles de programmes malveillants différents, qui sont d’anciens botnets (toujours en activité) tels que Goznym, Marcher, Dridex, Matsnu, URLZone, XSWKit, Pandabanker, mais aussi des menaces plus récentes et plus connues, comme les souches de ransomwares Cerber ou Teslacrypt. Bien que l'ampleur des dommages ne puisse être déterminée avec précision en raison du volume élevé d’opérations traitées par la plateforme Avalanche, ces malwares ont réussi à extorquer plusieurs centaines de millions d'euros dans le monde entier.

Dans le cadre de cette opération, Europol et ses partenaires internationaux ont saisi, neutralisé ou bloqué plus de 800 000 noms de domaines utilisés par les malwares, dans le but de confisquer plus de 30 serveurs et de mettre plus de 220 serveurs hors ligne via des protocoles de notification d'abus.
Tous ces efforts garantissent l’arrêt des mécanismes de commande et de contrôle des botnets ciblés, et les empêchent de recevoir de nouvelles instructions de leurs administrateurs.

En plus des procédures judiciaires en cours, le but de cette mobilisation massive est de procéder à un nettoyage complet des malwares ciblés, afin de garantir leur suppression totale des ordinateurs des victimes, après que les centres de commande et de contrôle (serveurs C&C) aient été bloqués.

Pourquoi le nettoyage est-il nécessaire ?

Une fois les centres de commande et de contrôle rendus inutilisables, les bots sur les ordinateurs infectés ne peuvent généralement plus causer de dommages directs. Cependant, leurs tentatives permanentes de communication avec ces centres pour d'autres instructions conduisent non seulement au gaspillage des cycles CPU précieux, mais génèrent aussi du trafic Internet indésirable.

Dans certains cas, ces bots modifient la configuration de base de l’ordinateur, ce qui peut l'empêcher de se connecter à Internet ou d'accéder à des ressources spécifiques. Un exemple bien connu de ce comportement est le malware DNS-Changer qui a rendu impossible l'accès à Internet pour près de 25000 ordinateurs, suite à la fermeture de son centre de commande et de contrôle.

« Le nettoyage est une étape cruciale que les victimes doivent effectuer afin d'assurer l'éradication complète de ces malwares. Même si nos produits ont réussi à détecter ces menaces depuis leur émergence, l'outil de suppression que nous avons mis en place dans le cadre de la coopération avec Europol, permet aux victimes de désinfecter totalement leurs machines et de les nettoyer après le passage du botnet. Cet outil peut très bien être utilisé en parallèle d'autres solutions de sécurité », a déclaré Catalin Cosoi, Directeur de la Stratégie de Sécurité chez Bitdefender.

Si un utilisateur a des doutes sur le fait que son ordinateur soit infecté par l’un de ces botnets ou s’il souhaite lancer une vérification rapide, Bitdefender conseille de télécharger l'outil de suppression gratuit et d'exécuter une analyse complète du système.

Remerciements à l'équipe de recherche antimalware de Bitdefender au bureau d'Iasi qui a travaillé sans relâche pour proposer la suppression et la désinfection gratuites de toutes les familles de malwares qui ont fait l'objet du démantèlement : Dragos Gavrilut – Directeur de la Recherche Antimalware, Dan Anton - Chef de Projet Technique, Razvan Benchea - Chef d'Équipe de la Recherche Malware, Mihai Leonte - Chercheur Antimalware.

Retrouvez Bitdefender en ligne et restez au fait de l’actualité des e-menaces : 

Note: 0.00 (0 votes) - Noter cet article -




Autres articles
7/12/2022 15:00:00 - Mato Anomalies : RPG dystropique, mars 2023
7/12/2022 14:00:00 - Atelier Ryza 3: Alchemist of the End & the Secret Key
7/12/2022 13:00:00 - Quantification des risques de cybersécurité : mode ou innovation??
5/12/2022 15:00:00 - Dead Island 2 : Un Showcase et des infos.
5/12/2022 14:00:00 - La 5G revient : de nouveaux défis pour les organisations
5/12/2022 13:00:00 - Piratage de LastPass : Commentaires et conseils
5/12/2022 12:00:00 - Trilogie de "Lawyers à la dérive" de Nicholas Beaulieu : Aperçu.
2/12/2022 15:00:00 - Two Point Campus: Académie Spatiale, 6 décembre !
2/12/2022 14:00:00 - ONLYOFFICE Docs : en tant que service en Cloud
2/12/2022 13:00:00 - Cybersécurité : les tendances qui marqueront 2023.

Les commentaires appartiennent à leurs auteurs. Nous ne sommes pas responsables de leur contenu.



Facebook
facebook
Bitdefender



Bitdefender

Pocketalk
Arlo





© 2008 info-utiles.fr - Tous droits réservés  |  hébergé par www.iloclic.com   - règles de confidentialité