Démantèlement d’Avalanche, le réseau utilisé pour cacher des activités cybercriminelles

Publié le 3 Décembre 2016
Les efforts coordonnés des différentes forces de l'ordre à travers le monde ont permis de supprimer les domaines essentiels du réseau Avalanche qui, depuis plusieurs années, protégeait divers opérateurs de botnet contre le risque du démantèlement de leur réseau ou d’être sur une liste noire de domaines. ESET a été sollicité pour nettoyer les machines. Avalanche a infecté plus de 180 pays via plus de 800 000 noms de domaines.

Actif depuis 2009, Avalanche est un réseau appelé fast-flux ou everchanging. Il est composé d'hôtes compromis agissant comme des serveurs proxy. Cette technique permet à la fois de cartographier l'infiltration de l'attaquant et d'identifier le véritable serveur C&C (command and control), rendant ainsi la tâche plus difficile pour les experts en sécurité.

Bien que le réseau Avalanche soit démantelé, des millions d’appareils sont toujours infectés. ESET conseille aux utilisateurs de vérifier leurs ordinateurs avec ESET Online Scanner, un outil gratuit pour analyser sa machine afin de déterminer s'ils ont été infectés par l'un des botnets utilisant le réseau. L'outil supprime gratuitement les contenus nuisibles trouvés sur le système.

ESET collabore régulièrement avec les forces de l'ordre dans la lutte contre la cybercriminalité. Cela a été le cas avec le botnet Dorkbot qui a infecté des milliers d'ordinateurs chaque semaine. ESET a aussi fortement collaboré à la mise hors service de l’opération Windigo, qui volait les informations d'identification et redirigeait le trafic Internet vers du contenu malveillant.

Pour en savoir plus
.
Contactez cette société ou un revendeur de ces produits.
Les 10 derniers articles
Les 10 derniers articles
Services
Ingram
Top 10Top 10 du jourTop 10 de la semaineTop 10 du mois
 La vidéo du moment
FlashITRmobilesITRgamesITchannel
Commentaires