Un botnet "indestructible" dans la nature

Il est composé de plus de 4.5 millions de PCs infectés en l'espace de trois mois et les chercheurs qui viennent de le découvrir estiment qu'il sera très difficile, voire impossible, de le démanteler.

TDL, de son petit nom, cible uniquement les systèmes Windows. Très discret, il se dissimule dans des endroits rarement scrutés par les antivirus pour ne pas être détecté.

Les personnes qui le contrôlent le font via un chiffrement "fait maison" (pour sécuriser leurs communications, ce qui empêche d'analyser les échanges entre les machines infectées et les pirates) et le code malveillant a été renforcé il y a quelques mois (la version actuellement en circulation est TDL 4), pour devenir "la menace la plus sophistiquée actuellement", selon Kaspersky Labs.

L'éditeur de solutions de sécurité explique que le botnet est "indestructible" car "protégé contre les attaques, les rivaux, et les anti-virus".

Le virus TDL se diffuse par des sites compromis (surtout ceux offrant des contenus pornographiques ou des films à télécharger) et infecte un ordinateur en exploitant des failles non patchées. Ensuite, il s'auto-installe sur le master boot record d'un système Windows.

28% de ses victimes se situent aux Etats-Unis, 7% en Inde, 5% en Angleterre, et 3% en France ainsi qu'en Allemagne et au Canada.

TLD 4 est presque impossible à supprimer et envoie ses instructions par un réseau P2P public plutôt que par un serveur de commande. Mais les chercheurs des laboratoires Kaspersky disent avoir trouvé des bogues dans son code complexe (ce qui leur a permis de constater le nombre d'infections et leur ouvre la voie pour tenter d'en trouver les créateurs).