Dancho Danchev revient dans son blog chez ZDNet sur le ver « Koobface ». Je vous propose un résumé de son article et quelques pointeurs.
Description de Koobface
Koobface est un ver qui utilise comme mode de propagation la messagerie du réseau social Facebook, mais aussi – selon les variantes – Twitter, hi5, Myspace, Bebo et Friendster. Les victimes sont redirigées vers un site où une mise à jour d’Adobe Flash leur est proposée qui est en fait un logiciel malveillant. (Pour plus d’informations voir l’article de Wikipédia en anglais, l’étude de Trend Micro publiée en Juillet 2009, ou cet article très détaillé sur abuse.ch de décembre 2009).
Dix informations intéressantes sur Koobface
Dancho Danchev nous explique que le botnet créé par Koobface n’est que le sommet de l’iceberg des activités menées par le groupe criminel qui gère Koobface au travers de dix informations intéressantes qu’il a pu collecter sur leur activité au cours des derniers mois.
On y découvre
- des liens avec le botnet « Bahama »,
- avec la publication en septembre dernier de faux messages publicitaires sur le site Web du New York Times
- ou avec une attaque massive de type SEO (voir l’article que j’avais écrit sur ces techniques l’an dernier) contre près d’un million de sites Web en novembre dernier,
- mais aussi des stratégies pour abuser les victimes utilisant MacOSX,
- et des essais de différentes variantes d’attaques, et la diversification de ses moyens de propagation (Skype).
On note en lisant son article qu’une véritable guerre est menée entre Dancho Danchev et ce groupe, dont le blog a été l’objet d’attaques ciblées en déni de service distribué. Selon Danchev, il s’agit ici encore d’un groupe criminel d’origine Ukrainienne (j’avais évoqué l’entreprise aux activités louches qu’a mis au jour récemment François Paget lors du panorama sur la cybercriminalité du Clusif), qui se présente sous le sobriquet d’Ali Baba.
La suite des aventures, très sûrement dans les mois à venir, sur le blog de Dancho Danchev.
1 Response
[…] Koobface, un écosystème cybercriminel ou le conte des Mille et une nuits ?, ou je rapportais qu’un groupe organisé nommé Ali Baba s’en prenait à Dancho Danchev […]