fuite de données

Le ver informatique QBot is back

Le ver informatique QBOT est de retour. Des chercheurs viennent de le retrouver en action sur la toile. Pendant ce temps, GozNym attaque plus de 24 banques !

QBOT, également connu sous le nom de Qakbot, est un ver réseau. Une « vieille » cochonnerie bien décrite par Symantec en 2009. En Décembre 2015, plusieurs chercheurs ont rapporté que des sites web hébergeant l’Exploit Kit Rig diffusaient une nouvelle version de QBot. En Janvier 2016, plus de 500 ordinateurs d’une grande organisation publique étaient infectés par QBot. Le ver était de retour. Toutes les versions de Windows ont été touchées dans cette attaque.

Le ver informatique QBot is back et fait planter XP

Un certain nombre de machines, sous Windows XP, n’ont pu être redémarrées. Les programmeurs derrière ce nouveau QBOT n’ont pas codé leur bot pour être compatible avec les anciennes versions de Windows. Bilan, XP permet de savoir, bien involontairement, si le réseau a été compromis ! Les derniers domaines diffuseurs : jdqmdauuzavhvzmchymtn.com ; zvwidimzmcbsrdbrtk.org ; bwzxubzdgaq.biz ; oeisvpck.com ; izfrynscrek.net ; drufxhimmwwnfhegujbutyw.com ; coxrwiuxkcausxnlbgjmakxrw.net ; kyimozmtezqaghxaqbykf.net ; vyffojtfi.net ; xkwczygvqosxx.com.

Pendant ce temps…

Un cheval de Troie hybride engendré des malwares Nymaim et Gozi ISFB a attaqué plusieurs dizaines de banques en Amérique du Nord (Etats-Unis et Canada). Il semble que les créateurs de Nymaim, un cheval de Troie bancaire, ont eu l’idée de recompiler son code source avec une partie du code source d’un autre logiciel espion connu sous le nom de Gozi ISFB. Bilan, le nouveau né réalisé à partir de cet accouplement 2.0 a été baptisé GozNym par les chercheurs de la X-Force. Un bébé plutôt musclé, il a attaqué plus de 24 banques américaines et canadiennes. Ils auraient déjà permis de voler plusieurs millions de dollars à ce jour.

Poster un commentaire