Passer au contenu

Chaos : c’est quoi ce nouveau malware qui sème la panique sur Windows et Linux ?

Capable de prendre le contrôle de réseaux entiers pour mener de violentes attaques DDoS, ce nouveau malware fait souffler un vent de chaos chez les internautes.

Découvert par les chercheurs de Black Lotus Labs, et repéré par le blog Lumen, ce nouveau malware “Chaos” porte bien son nom. Lorsqu’il infecte une plateforme Linux ou Windows, le virus va créer un botnet, sorte de petit programme capable d’infecter toute une série d’appareils. Une fois que le malware a sa disposition une armée de plusieurs milliers (parfois plus) de machines à son service, chacune peut désormais servir à diriger des attaques DDoS contre une ou plusieurs autres adresses IP.

Pourquoi Chaos est dangereux ?

Si une attaque de Chaos et de son armée de botnet est dirigée contre une plateforme en ligne, cette dernière peut rapidement se retrouver submergée par le nombre de connexions entrantes, au point de devenir totalement inaccessible. C’est le principe d’une attaque DDoS, ou par déni de service. Si le virus devenait suffisamment puissant, il pourrait provoquer de sérieuses perturbations sur le trafic Internet, potentiellement à l’échelle mondiale.

Ce qui rend Chaos particulièrement agressif, c’est le fait qu’il est capable de viser aussi bien les PC Windows et Linux que les serveurs d’entreprises. Sa capacité à se propager à un grand nombre d’appareils est donc particulièrement importante. D’autant plus que le malware n’a pas qu’une seule corde à son arc, précisent les chercheurs de Black Lotus Labs : “les fonctionnalités de Chaos comprennent la capacité à énumérer l’environnement système de l’hôte, exécuter des commandes shell à distance, charger des modules additionnels, se propager automatiquement et obtenir des clés privées SSH par force brute, en plus de pouvoir lancer des attaques DDoS“.

La France, première cible de Chaos

C’est en Europe, et plus particulièrement en France que Chaos effectue ses premiers “tests” à grande échelle. D’autres infections ont également été recensées en Chine et aux États-Unis, et les soupçons se tournent actuellement vers des malfaiteurs communiquant couramment en mandarin. En plus de son très gros potentiel d’attaque, les experts informatiques estiment aussi que l’écriture en Go du virus le rend particulièrement discret face aux logiciels antivirus.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Lumen

5 commentaires
  1. « par brute force »
    J’eusse préféré que ces deux mots oient dans le bon ordre en français : force brute,l’adjectif qualificatif après le nom qualifié. Sinon c’est de l’anglais…

  2. En cybersécurité, on dit bien “brute-force” (en anglais avec un tiret) et “force brute” (en français) mais personne n’utilise vraiment la forme française. Les sciences informatiques étant totalement disponibles en termes anglophones, il est plus facile pour tout le monde de basculer le jargon dans cette langue, n’en déplaise aux défenseurs que je suis pourtant de notre langue, mais pas là.

  3. tellement relous les gens, va mettre ta voiture au parquement du coup, et part en fin de semaine jouer au foot bébé ou des avec les copains puis tu mettras un coup d’avertisseur en arrivant, y’a vraiment des très très debiles quand meme

Les commentaires sont fermés.

Mode