Cela fait maintenant un an que Koobface, le plus célèbre botnet, a été découvert. Il se veut le premier botnet 2.0 parce que lui aussi utilise les réseaux sociaux. Petit résumé.
Bien qu’il ne soit pas aussi conséquent que Storm ou Waledac, Koobface fait sa différence dans ses cibles : afin d’avoir le plus de potentiel et une durée de vie conséquence, Koobface s’attaque aux réseaux sociaux tels que Facebook, Twitter ou encore Hi5 (voir le schéma ci-dessus). Des mises à jour sont régulièrement faites afin d’y intégrer de nouvelles fonctionnalités.
Voir :
- Koobface se met à la tolérance de panne
- Koobface ou comment casser des CAPTCHA … à la main (d’oeuvre)
- Koobface se met à Twitter
- Koobface : Après Twitter, du détournement DNS
Bien que la plupart de ses secrets soient connus (cf. image), ce botnet a encore de beaux jours devant lui (malheureusement). A quand une milice pirate qui aura le courage de faire tomber ces réseaux ? 
Si vous aimez la lecture, vous aimerez cette compilation pdf signée Trend Micro sur Koobface. Dans cette compilation on y trouve notamment la liste des logiciels surveillés par le composant TROJ_LDPINCH pour y récupérer toutes les informations sensibles possibles :
- Total Commander
- cuteFTP
- Ipswitch
- SmartFTP
- CoffeeCup Software
- FTP Commander
- FlashFXP
- FileZilla
- Profils Windows Live et .NET Passport
- Profils Opera
- Profils Mozilla
- Eudora
- Becky! Internet Mail
- RITLabs The Bat! Email Client
- Microsoft Outlook et Outlook Express
- Mozilla Thunderbird
- GAIM
- ICQ
- QIP
- Trillian
- Mail.ru Agents
- Rapidshare, Megaupload, Depositfiles et d’autres …
A noter egalement que le ver se chargera de copier toutes les clés logiciel se trouvant sur la machine infectée pour l’envoyer vers un site de « warez ».
Une méchante bête en perspective auquel il faut bien se protéger.
Source : Trend Micro Malware Blog
