5/5 - (1 vote)

La police mondiale a fermé le botnet Andromeda (Gamarue).

Les organismes d’application de la loi à travers le monde et les membres du secteur privé ont annoncé aujourd’hui avoir fermé le botnet d’Andromeda (Gamarue ou Wauchos).

Son retrait a été effectué le 29 novembre 2017. Les organismes d’application de la loi qui ont participé au démantèlement comprennent le Federal Bureau of Investigation (FBI), l’inspection centrale des enquêtes criminelles de Luneburg en Allemagne, le Centre européen de cybercriminalité (EC3) d’Europol, l’action commune de la cybercriminalité Task Force (J-CAT) et Eurojust.

Les partenaires du secteur privé qui prêtent également une grande main incluent la Fondation ShadowServer, Microsoft, ESET, Registrar of Last Resort, Internet Corporation pour les noms et numéros attribués (ICANN) et les registres de domaine associés, Institut Fraunhofer pour Communication, traitement de l’information et ergonomie (FKIE), et l’Office fédéral allemand de la sécurité de l’information (BSI).


Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.

Andromed Gamarue est une famille de Malwares qui peut donner un contrôle malveillant de votre PC aux hackers. Le malware peut également voler vos informations sensibles et modifier les paramètres de sécurité de votre PC. Ils s'installent via des kits d'exploitation et autres logiciels malveillants. Ils peuvent également être attachés aux emails sous forme de spam. Certaines variantes de cette famille sont des vers et peuvent se répandre en infectant les disques amovibles (tels que les lecteurs flash USB ou les disques durs portables). Si vous branchez ces lecteurs dans un autre PC, le ver va aussi l'infecter. Le 29 novembre 2017, les services répressifs, en collaboration avec l'unité des crimes numériques de Microsoft et avec l'aide des chercheurs de Windows Defender, ont permis de fermer ce botnet.

A propos de l'auteur

Retour en haut