Difference between revisions of "Warbot"
m (1 revision imported) |
m (Text replacement - "=Unknown" to "=") |
||
(One intermediate revision by the same user not shown) | |||
Line 1: | Line 1: | ||
{{Botnet | {{Botnet | ||
| Introduction=Warbot est le nom d'un réseau de bots spécialisé dans les opérations de déni de service distribué. Sa simplicité d'utilisation le rend populaire bien qu'il n'offre que peu de fonctionnalités et peu d'innovation. Le logiciel malveillant infectant les bots utilise des techniques d'injection de code dans des processus system. | |Introduction=Warbot est le nom d'un réseau de bots spécialisé dans les opérations de déni de service distribué. Sa simplicité d'utilisation le rend populaire bien qu'il n'offre que peu de fonctionnalités et peu d'innovation. Le logiciel malveillant infectant les bots utilise des techniques d'injection de code dans des processus system. | ||
Le tout serait vendu $200 au marché noir, une activité de revente de $0,50 par bot a été constaté par les chercheurs de Tenable<ref>https://discussions.nessus.org/thread/2450</ref>. D'après les vidéos de la version pirate<ref>http://www.google.fr/search?q=site:youtube.com+warbot+botnet</ref> on constate que le webPanel omet de proposer certaines fonctionnalités constatées sur une capture d'écran d'une version plus récente<ref>http://en.wikipedia.org/wiki/File:Warbot.jpg</ref> : spam SMS, spam de courriels, jammer (?). | Le tout serait vendu $200 au marché noir, une activité de revente de $0,50 par bot a été constaté par les chercheurs de Tenable<ref>https://discussions.nessus.org/thread/2450</ref>. D'après les vidéos de la version pirate<ref>http://www.google.fr/search?q=site:youtube.com+warbot+botnet</ref> on constate que le webPanel omet de proposer certaines fonctionnalités constatées sur une capture d'écran d'une version plus récente<ref>http://en.wikipedia.org/wiki/File:Warbot.jpg</ref> : spam SMS, spam de courriels, jammer (?). | ||
| Fonctionnalités=* Différents types de flood (TCP/UDP/HTTP) | |Target=Microsoft Windows, | ||
|UserAgent= | |||
|CCProtocol=HTTP, | |||
|Status= | |||
|BeginYear= | |||
|EndYear= | |||
|Group=DDoSing, | |||
|Fonctionnalités=* Différents types de flood (TCP/UDP/HTTP) | |||
* Envoi de SMS non sollicités | * Envoi de SMS non sollicités | ||
* Envoi de courriels non sollicités | * Envoi de courriels non sollicités | ||
* Fournit une porte dérobée | * Fournit une porte dérobée | ||
| Commandes= | |Commandes= | ||
| Infrastructure= | |Infrastructure= | ||
| Commercialisation=* $200 pour le logiciel d'administration et le builder | |Commercialisation=* $200 pour le logiciel d'administration et le builder | ||
* $0,50 par poste infecté à la revente | * $0,50 par poste infecté à la revente | ||
* Une version pirate gratuite circule sur les forums | * Une version pirate gratuite circule sur les forums | ||
|Victime1= | |||
|Victime2= | |||
|Victime3= | |||
|Victime4= | |||
| Victime1= | |||
| Victime2= | |||
| Victime3= | |||
| Victime4 | |||
}} | }} |
Latest revision as of 15:49, 8 August 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Warbot | |
---|---|
Alias | |
Group | DDoSing |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | |
CCProtocol | HTTP (Centralized) |
Activity | / |
Status | |
Language | |
Programming language | |
Operation/Working group |
Introduction
Warbot est le nom d'un réseau de bots spécialisé dans les opérations de déni de service distribué. Sa simplicité d'utilisation le rend populaire bien qu'il n'offre que peu de fonctionnalités et peu d'innovation. Le logiciel malveillant infectant les bots utilise des techniques d'injection de code dans des processus system. Le tout serait vendu $200 au marché noir, une activité de revente de $0,50 par bot a été constaté par les chercheurs de Tenable[1]. D'après les vidéos de la version pirate[2] on constate que le webPanel omet de proposer certaines fonctionnalités constatées sur une capture d'écran d'une version plus récente[3] : spam SMS, spam de courriels, jammer (?).