Index du Forum
Se connecter pour vérifier ses messages privés
Des serveurs POP3 et FTP attaqués en force brute par un malware


 
Poster un nouveau sujet   Répondre au sujet     Index du Forum » Administration » Info Flasch sécurité » Multi Média
Sujet précédent :: Sujet suivant  
Des serveurs POP3 et FTP attaqués en force brute par un malware
 MessagePosté le: Jeu 3 Oct - 08:27 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

PublicitéSupprimer les publicités ?
Une variante du malware Fort Disco mène des attaques contre les serveurs POP3 et FTP pour deviner les mots de passe.


Le site suisse Abuse.ch montre les attaques contre les comptes POP3. (crédit : Abuse.ch)

Un malware ayant déjà servi pour cibler les sites développés avec des systèmes de gestion de contenu comme WordPress et Joomla a commencé à être utilisé pour attaquer des serveurs de messagerie POP3 et les serveurs FTP. Connu sous le nom de Fort Disco, ce malware a été décrit en août par des chercheurs de Arbor Networks, une société qui vend des solutions de protection contre les attaques DDoS. Selon le document publié, Fort Disco a infecté plus de 25 000 ordinateurs sous Windows et a été utilisé pour deviner les mots de passe des comptes administrateur de plus de 6 000 sites WordPress, Joomla et Datalife Engine.

Une fois l'ordinateur infecté, le malware se connecte régulièrement à un serveur de commande et de contrôle (C&C) pour prendre ses instructions. Généralement, sa mission consiste à cibler des milliers de sites Web et de trouver les mots de passe permettant d'accéder aux comptes administrateur. Selon un chercheur en sécurité suisse qui gère le service de tracking de botnet Abuse.ch, le malware Fort Disco a évolué. « En poussant mes investigations, j'ai trouvé qu'il existait une variante « brute-force »* de ce malware qui visait les identifiants des comptes POP3 au lieu de ceux de WordPress », a-t-il écrit hier dans un billet de blog. Le Post Office Protocol version 3 (POP3) permet aux clients de messagerie de se connecter à des serveurs de messagerie et de récupérer les messages de comptes existants.

Un moyen pour lancer des attaques plus larges

Dans le cas présent, le serveur de commande et de contrôle de la variante Fort Disco retourne une liste de noms de domaine accompagnés de leurs enregistrements Mail eXchanger (MX) correspondants. Les enregistrements de serveur de messagerie permettent d'associer un nom de domaine particulier à un serveur de messagerie. « Le serveur C&C envoie également au malware une liste de comptes de messagerie standard contre lesquels il doit mener ses attaques pour deviner leur mot de passe », a ajouté l'administrateur d'Abuse.ch. « Ce sont les gens de Shadowserver - la société qui surveille les réseaux de zombies - qui m'ont mis sur la piste. Ils avaient déjà vu cette famille de malwares à l'action. Elle utilisait les mêmes méthodes pour mener des attaques brute-force contre des serveurs FTP », a-t-il déclaré.

« Les attaques par force brute pour deviner les mots de passe contre des sites Web sous WordPress et autres systèmes de blogs populaires sont relativement courantes, mais en général elles sont basées sur des scripts d'attaques écrits en Python ou en Perl hébergés sur des serveurs malveillants », explique encore le chercheur. « Avec ce malware, les cybercriminels ont trouvé un moyen de mener leurs attaques depuis un plus grand nombre de machines et une méthode pour cibler les serveurs POP3 et FTP », a-t-il déclaré.

(*) attaques en « force brute » consistant à tester toutes les combinaisons possibles.


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Des serveurs POP3 et FTP attaqués en force brute par un malware
 MessagePosté le: Lun 7 Oct - 18:05 (2013) Répondre en citant  
Message
  Vulcain
Adm-Fondateur
Adm-Fondateur


Hors ligne

Inscrit le: 26 Sep 2007
Messages: 4 468
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Masculin Bélier (21mar-19avr) 虎 Tigre
Point(s): 4 731
Moyenne de points: 1,06
Pare-feu: Comodo
Autre: Malwarebytes Pro

Ils sont dans leur début, mais alors à quoi sert le coffre mot passe ?

En informatique, bien souvent le programme dépasse son concepteur, c'est que le logiciel fait quelque chose qui ne lui est pas demandé. Protégez vous : Avast





Des serveurs POP3 et FTP attaqués en force brute par un malware
 MessagePosté le: Mar 8 Oct - 16:13 (2013) Répondre en citant  
Message
  nenette58
Administrateurs WSI
Administrateurs WSI


Hors ligne

Inscrit le: 01 Nov 2008
Messages: 3 843
Niveau Général Informatique:
Estimation Protection:
Navigateur: FireFox
Féminin Cancer (21juin-23juil) 狗 Chien
Point(s): 4 310
Moyenne de points: 1,12
Version Pack: Gratuite
Autre: MalwareBytes+Zemana

Le coffre ne sert à rien ici, l'attaque est en force brute. Les pirates testent toutes les combinaisons possibles jusqu'à arriver à leurs fins !


Nul n'a autant besoin d'un sourire que celui qui n'en a pas à donner.





Des serveurs POP3 et FTP attaqués en force brute par un malware
 MessagePosté le: Aujourd’hui à 14:10 (2017)  
Message
  Contenu Sponsorisé







Poster un nouveau sujet   Répondre au sujet     Index du Forum » Multi Média

Page 1 sur 1
Toutes les heures sont au format GMT - 1 Heure

Montrer les messages depuis:

  

Sauter vers:  

Portail | Index | Creer un forum | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001, 2017 phpBB Group Traduction par : phpBB-fr.com