Kraken, Botnet web 2.0, outil pour faille DNS

[Contact75]

Hop un peu de lecture :


http://www.lesnouvelles.net/articles/vi ... ets-web-20

http://www.lesnouvelles.net/articles/at ... es-botnets

http://www.lesnouvelles.net/articles/vi ... -ajax-bots


et

http://www.silicon.fr/fr/news/2008/07/2 ... ploitation

et pour les curieux :

http://www.caughq.org/exploits/CAU-EX-2008-0002.txt

[SkyTech]

Salut,
Je lis seulement le poste.

Pour information il parle de Rustock (= Shadow).
Infections MSN
Ce bot a était démantelé voir : http://forum.malekal.com/viewtopic.php?f=12&t=13469

[Malekal_morte]

Non.
Rustock et Shadow, ce sont deux choses différents.

Rustock est un rootkit kernel-mode spammer.
Shadow, c'est une infection MSN propre.

[SkyTech]

Re,
Donc si je comprend bien, Rustock est le rootkit qui masque l'infection MSN Shadow.

[Malekal_morte]

Pas du tout, ce sont deux entités différentes.

[SkyTech]

Re,
Dans 1 des liens que vous aviez envoyé pour le bot Shadow.
voir:
http://forum.malekal.com/viewtopic.php?f=12&t=13469
http://forum.malekal.com/viewtopic.php?f=3&t=9396

Il y avait marquer :

.. OK ... C:\WINDOWS\system32\brxdoy.exe
.. OK ... C:\ypvrinp.exe

Ca pue celui en gras... possible dropper Rustock.
Faudrait voir du côté des rootkits.
Au passage, le fichier doit être dans la quarantaine de MSNFix, je veux bien le récup svp : http://upload.malekal.com

Et plus loin il y avait un scan Virustotal où les antivirus détecté le fichier en Rustock.

[Malekal_morte]

C'est pas parce qu'il y avait Rustock sur la machine, qu'il y a forcément Rustock à chaque fois ou que Rustock est une composante de cette infection.

[SkyTech]

OK Merci