Le 2 mars 2010 Aucun Commentaire 2 March 2010 No Comment

Juste quand vous croyez que les oestres de réseau vieux et scolaires sont morts, un groupe de cybercriminels les réanime d'eux la tombe au nom de Mandrin Norris. Doublé “mandrin Norris botnet,” basé sur le commentaire italien dans son code source, dans di mandrin Norris nome (la traduction : “au nom de Mandrin Norris”), ce botnet infecte des modems DSL vulnérables et les détoureuses pour étendre une Tendance de ver Petite découvre comme WORM_IRCBOT.ABJ.Just when you think old-school network bots are dead, a group of cybercriminals revives them from them grave in the name of Chuck Norris. Dubbed the “Chuck Norris botnet,” based on the Italian comment in its source code, in nome di Chuck Norris (translation: “in the name of Chuck Norris”), this botnet infects vulnerable DSL modems and routers to spread a worm Trend Micro detects as WORM_IRCBOT.ABJ.

Ce ver essaie de gagner l'accès à une détoureuse prévue en devinant le mot de passe de configuration de la détoureuse en utilisant la force brute. Il peut s'étendre aussi via les réseaux partagés en exploitant une vulnérabilité de Microsoft connue, le Tampon de MS03-039 Dépasse dans le Service RPCSS. Les routines du ver font des utilisateurs qui sont raccordés au même réseau ou à la détoureuse en danger d'être infectés.This worm tries to gain access to a target router by guessing the router’s configuration password using brute force. It may also spread via shared networks by exploiting a known Microsoft vulnerability, MS03-039 Buffer Overrun in RPCSS Service. The worm’s routines make users who are connected to the same network or router at risk of being infected.

Ce ver a aussi des capacités secrètes qui permet aux attaquants d'exécuter la commande lointaine sur les systèmes affectés, qui incluent le téléchargement et le fait d'exécuter d'autre malware et le fait de lancer la dénégation du service (DOS) les attaques contre d'autres systèmes. Finalement, son but principal est encore de gagner le profit de non savoir que les utilisateurs en volant des renseignements personnellement identifiables (PII) et une pièce d'identité accèdent à de certains sites Internet, les sites bancaires particulièrement en ligne.This worm also has backdoor capabilities that allows attackers to execute remote command on affected systems, which include downloading and executing other malware and launching denial-of-service (DOS) attacks against other systems. Ultimately, its main goal is still to gain profit from unknowing users by stealing personally identifiable information (PII) and credentials to access certain websites, particularly online banking sites.

Sa routine d'infection via la détoureuse peut être inhabituelle pour la plupart des oestres de ce genre, qui infecte d'habitude des ordinateurs. Mais ce n'est pas la première fois que les oestres ont utilisé des modems et des détoureuses comme une plate-forme de propagation. La tendance Petite a signalé, en fait, de telles attaques dans le passé par rapport à d'autres familles de menace telles que ZLOB, RBOT et QHOST.Its infection routine via router may be unusual for most bots of its kind, which usually infects computers. But it is not the first time that bots have used modems and routers as a propagation platform. Trend Micro has, in fact, reported such attacks in the past in relation to other threat families such as ZLOB, RBOT, and QHOST.

Pour plus de renseignements sur quel âge - le travail d'oestres de réseau scolaire, vous pouvez lire le livre blanc de Micro de Tendance, “SDBOT IRC Botnet Continue à Faire des Vagues.”For more information on how old-school network bots work, you may read Trend Micro’s white paper, “SDBOT IRC Botnet Continues to Make Waves.”

On conseille hautement aux utilisateurs de garder leurs systèmes actualisés avec les dernières pièces et utiliser la forte détoureuse et les mots de passe de modem pour éviter l'infection. Les ordinateurs qui peuvent avoir été déjà compromis devraient être immédiatement isolés des réseaux et nettoyés de l'oestre.Users are highly advised to keep their systems updated with the latest patches and to use strong router and modem passwords to avoid infection. Computers that may have already been compromised should be immediately isolated from networks and cleaned of the bot.

La Tendance Micro™ la Protection Intelligente Network™ protège déjà des utilisateurs de produit de cette menace en découvrant et en prévenant l'exécution du dossier sur les systèmes affectés via le service de réputation de dossier.Trend Micro™ Smart Protection Network™ already protects product users from this threat by detecting and preventing the file’s execution on affected systems via the file reputation service.

De petits utilisateurs de produit de non-tendance, d'autre part, peuvent utiliser des outils libres comme RUBotted, qui contrôle des ordinateurs pour les activités méfiantes et collationne régulièrement un service en ligne d'identifier des comportements associés aux oestres. Après le fait de découvrir des infections potentielles, il incite des utilisateurs à lire rapidement et nettoyer leurs ordinateurs.Non-Trend Micro product users, on the other hand, can use free tools like RUBotted, which monitors computers for suspicious activities and regularly checks with an online service to identify behaviors associated with bots. Upon discovering potential infections, it prompts users to scan and clean their computers.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Augmentations de Botnet au nom de Mandrin NorrisBotnet Rises in the Name of Chuck Norris