Botnets et service d’hébergement (rapidshare, dropbox etc)

Un billet concernant les hébergements des malwares utilisés pour maintenir un des botnets.
Si par le passé les services d’hébergements étaient déjà utilisés comme Fileav.com ou freewebtown.com aux côtés des serveurs hackés.

On notera une utilisation plus massivement de Rapidshare ou Dropbox :

Bot : Rapidhsare et Dropbox

Rapidshare : http://www3.malekal.com/malwares/index.php?&url=rapidshare

Bot : Rapidhsare et DropboxDropbox: http://www3.malekal.com/malwares/index.php?&url=dropbox

 

Bot : Rapidhsare et DropboxCes deux services de stockage et de partages de fichiers présentent des avantages, des API sont disponibles pour leurs utilisations et les URL générées peuvent être aléatoires (suite de chiffres).

Lors de l’utilisation d’un hébergeur, un utilisateur qui fait office de répertoire est donné. Il arrive alors que les auteurs de malwares mettent plusieurs malwares dans ce répertoire (tant que le compte sur l’hébergement n’a pas été fermé). Parfois le répertoire peut-être parcouru et on peux télécharger plusieurs malwares et ajouter les détections.
Enfin, les antivirus peuvent blacklister le répertoire en sont entiers au niveau des blacklists WEB.

Avec Rapidshare et Dropbox, le répertoire peux être aléatoires, mais surtout il est impossible de lister les fichiers du répertoire. Les fichiers HOSTS de filtrage ne peuvent rien faire puisque ces derniers blacklists le domaine en son entier (Rapidshare et Dropbox seraient alors inutilisables).
Ces services permettent l’hébergement rapides de malwares à moindres frais.

En espérant que les abuses de Rapidshare et Dropbox se réveillent et commencent à filtrer le contenu de leurs services !

(Visité 154 fois, 1 visites ce jour)

Vous pouvez aussi lire...