ake78 (3D & photo) - Fotolia
WireX étend ses capacités de nuisance
Initialement limité aux attaques en déni de service sur le protocole http, le logiciel malveillant pour Android a évolué. Il est désormais capable de lancer des attaques sur le protocole UDP.
WireX pourrait s’avérer plus dangereux qu’il n’y paraissait initialement. Surtout, ses opérateurs semblent avoir gardé des cartes dans leurs manches. Les chercheurs de F5 Networks viennent ainsi de découvrir une variante du logiciel malveillant capable de lancer des attaques en déni de service sur le protocole UDP.
WireX a été utilisé durant l’été pour créer de vastes botnets de terminaux Android, ainsi détournés à l’insu de leurs propriétaires, afin de lancer des attaques en déni de service distribuées (DDoS) sur des serveurs Web, via des requêtes http GET. Au plus fort, jusqu’à plus de 120 000 appareils ont été mobilisés simultanément.
Plusieurs acteurs de l’industrie ont coopéré pour lutter contre WireX et notamment pour identifier puis faire disparaître environ 300 applications liées à l’incident.
Mais l’histoire de WireX n’est probablement pas terminée pour autant. Selon F5 Networks, « le logiciel malveillant continue d’évoluer ». Et même son approche du DDoS http s’avère originale : « basée sur la classe WebView d’Android, [elle] est mieux dotée en fonctionnalités de type navigateur Web, la rendant plus résistante » aux mécanismes classiques de découverte et de protection contre les bots.
En fait, pour les chercheurs de l’équipementier, WireX a encore pas mal de chemin à parcourir pour devenir un « bot DDoS complet ». Et pour cause : selon eux, il « semble être en phase de quality assurance ».