Rustock

Rustock

Rustock était un botnet en activité de 2006 à mars 2011, période à laquelle il fut démantelé.

Il infectait les PC (Personal Computer) équipés de Windows, et était capable d'envoyer 25 000 spams par heure via un PC infecté. Au plus fort de son activité, il envoyait en moyenne 192 spams par minute via les machines infectées. Les évaluations de sa taille varient en fonction des sources, ce botnet aurait infecté entre 150 000 et 2 400 000 machines. La taille du botnet n'a fait qu'augmenter, principalement grâce à l'auto propagation ; en effet le botnet envoyait de nombreux messages électroniques infectés contenant un cheval de Troie qui, une fois lancé, incorporait le PC au botnet.

L'activité du botnet a chuté en 2008 après le retrait du fournisseur d'accès à Internet McColo qui hébergeait la plupart des serveurs de commande du botnet. Cette action a temporairement réduit le niveau du spam mondial d'environ 75 %, l'effet n'a pas été long et le niveau a augmenté de 60 % entre janvier et juin 2009 dont plus de la moitié sont attribués au botnet Rustock.

Le 16 mars 2011, le botnet a été mis hors-service grâce à Microsoft et aux autorités fédérales américaines.

Opérations

Pour se cacher des logiciels anti-virus, le botnet utilisait des techniques de rootkits, il pouvait donc rester installé sur les PC infectés très longtemps sans que les utilisateurs ne s'en rendent compte. Les botnets sont constitués, dans la plupart des cas, par des internautes qui à leur insu distribuent du spam ou réalisent des attaques DDos au travers de leur ordinateur.

Une fois le cheval de Troie installé sur le PC, il contacte l'un des 19 serveurs de commande du botnet. Lors de l'envoi de spam, le botnet utilise le protocole de sécurisation des échanges TSL (ou SSL) pour cacher sa présence.

Source


Wikimedia Foundation. 2010.

Contenu soumis à la licence CC-BY-SA. Source : Article Rustock de Wikipédia en français (auteurs)

Игры ⚽ Нужна курсовая?

Regardez d'autres dictionnaires:

  • Rustock — Rustock  руткит и ботнет, созданный на его базе. Rustock появился в 2006 году.[1] Ботнет функционировал до марта 2011 года.[2] Поражались ПК с 32 битной ОС Microsoft Windows. С заражённых компьютеров рассылался спам, скорость его рассылки… …   Википедия

  • Botnet — Un botnet est un ensemble de bots informatiques qui sont reliés entre eux. Historiquement, ce terme s est d abord confondu avec des robots IRC (bien que le terme ne se limitait pas à cet usage spécifique), qui était un type de botnet particulier… …   Wikipédia en Français

  • Donbot botnet — Donbot, also known by its aliases Buzus and Bachsoy,[1] is a botnet mostly involved in sending pharmaceutical and stock based e mail spam.[2][3] The Donbot botnet is thought to consist of roughly 125,000 individual computers,[2] which combined… …   Wikipedia

  • Botnet — Ablauf der Entstehung und Verwendung von Botnetzen: 1. Infizierung ungeschützter Computer, 2. Eingliederung in das Botnet, 3. Botnetbetreiber verkauft Dienste des Botnets, 4./5. Ausnutzung des Botsnets, etwa für den Versand von Spam Ein Botnet… …   Deutsch Wikipedia

  • Хронология компьютерных вирусов и червей — Здесь приведён хронологический список появления некоторых известных компьютерных вирусов и червей, а также событий, оказавших серьёзное влияние на их развитие. Содержание 1 2012 2 2011 3 2010 4 2009 …   Википедия

  • McColo — Effect of McColo takedown on spam volumes, from SpamCop. McColo was a San Jose based web hosting service provider.[1] In late 2008, the company was shut down by the two upstream providers, Global Crossing and Hurrican …   Wikipedia

  • Timeline of computer viruses and worms — Contents 1 1960–1969 1.1 1966 2 1970–1979 2.1 1 …   Wikipedia

  • Timeline of notable computer viruses and worms — This is a timeline of noteworthy computer viruses and worms.1970 1979Early 1970s* Creeper virus was detected on ARPANET infecting the Tenex operating system. Creeper gained access independently through a modem and copied itself to the remote… …   Wikipedia

  • Storm botnet — The typical lifecycle of spam that originates from a botnet: (1) Spammer s web site (2) Spammer (3) Spamware (4) Infected computers (5) Virus or trojan (6) Mail servers (7) Users (8) Web traffic The Storm… …   Wikipedia

  • Srizbi botnet — The Srizbi botnet, also known by its aliases of Cbeplay and Exchanger, is the world s largest or second largest botnet depending on expert reports, and is responsible for sending out more than half of all the spam being sent by all the major… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”