Rating: 5.0. From 1 vote.
Please wait...

Sécurité : LizardStresser, le botnet de DDoS Lizard Squad

conseils-logiciels-windows-moteurderecherche-sitesLizardStresser est un botnet créé à l’origine par le groupe DDoS Lizard Squad. Au début de l’année 2015, le groupe publie le code source de son botnet afin de multiplier les attaques par déni de service (DDoS).

lizard-squad-ddos-botnet

Tribune Arbor Network par Matthew Bing – L’équipe ASERT d’Arbor Networks a suivi l’activité de LizardStresser et observé deux tendances préoccupantes :

  • Le nombre de sites distincts de commande et de contrôle (C&C) de LizardStresser n’a cessé d’augmenter depuis le début de 2016. Un groupe d’acteurs malveillants se cachant derrière LizardStresser s’attache à cibler des équipements de l’Internet des objets (IoT) au moyen de mots de passe par défaut qui sont communs à des catégories entières d’appareils.
  • En exploitant la bande passante cumulée disponible pour ces objets de l’IoT, un groupe d’acteurs malveillants a pu lancer des attaques atteignant 400 Gbit/s contre des sites de jeux à travers le monde, ainsi que des établissements financiers, des opérateurs de télécommunications et des organismes gouvernementaux au Brésil.

LizardStresser

LizardStresser est un botnet DDoS programmé en langage C et conçu pour fonctionner sur Linux. Le code se compose de deux parties, un client et un serveur. Le logiciel client est destiné à s’exécuter sur des machines Linux infectées qui se connectent à un serveur C&C inscrit dans le code. Le protocole employé est essentiellement une version allégée d’IRC (Internet Relay Chat). Les clients infectés se connectent au serveur et reçoivent les commandes ci-dessous.

Lire la suite de l’article sur www.Undernews.fr

BOTNET

Un botnet (de l’anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d’autres programmes similaires pour l’exécution de certaines tâches. Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s’est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l’envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS).
(Source Wikipedia)

DDOS (Denial Of Service attack)

Une attaque par déni de service (Denial Of Service attack, d’où l’abréviation DoS) est une attaque informatique ayant pour but de rendre indisponible un service, d’empêcher les utilisateurs légitimes d’un service de l’utiliser. Il peut s’agir de :
La perturbation des connexions entre deux machines, empêchant l’accès à un service particulier,
l’inondation d’un réseau afin d’empêcher son fonctionnement,
l’obstruction d’accès à un service à une personne en particulier,
également le fait d’envoyer des milliards d’octets à une box internet,
L’attaque par déni de service peut ainsi bloquer un serveur de fichiers, rendre impossible l’accès à un serveur web ou empêcher la distribution de courriel dans une entreprise.
(Source Wikipedia)

IRC

Internet Relay Chat ou IRC (en français, « discussion relayée par Internet ») est un protocole de communication textuelle sur Internet. Il sert à la communication instantanée principalement sous la forme de discussions en groupe par l’intermédiaire de canaux de discussion, mais peut aussi être utilisé pour de la communication de un à un. Il peut par ailleurs être utilisé pour faire du transfert de fichier.
(Source Wikipedia)

2016-07-11T23:04:31+00:00 Par |
HTML Snippets Powered By : XYZScripts.com