AWM Proxy fermé, le service utilisait le réseau botnet TDL-4

Dossiers News — 19 septembre 2011
AWM Proxy fermé, le service utilisait le réseau botnet TDL-4

Des services de proxys, il y en a de nombreux, des bons, des moins bons, et il y en avait un qui était particulièrement exceptionnel : AWM Proxy. Un service de proxys géré par des Russes, proposant plus de 3000 proxys de qualité exceptionnelle. (Très bon temps de réponse, gestion de tous les protocoles, de nombreux proxys européens, etc) AWM proxys proposait ce service pour un abonnement mensuel de 99$, là où d’autres services font payer 800$, voire plus, pour accéder à seulement 1000 proxys. Enorme différence en terme de qualité et de prix.

Cette semaine, ce service s’est fait « shooter », voyant ainsi disparaitre leur site web, et leur serveur gérant et centralisant les données des proxys.

En me renseignant un peu, il s’avère que AWM proxy n’était pas un service de proxys comme les autres. Les autres services de proxys sont « légaux », dans le sens où des serveurs multi-ip sont mis en place pour servir de passerelle de trafic. (corrigez moi si je me trompe) Quant à AWM proxy, en lisant l’actualité suite à la coupure de leur réseau, le service a en fait été décelé comme utilisant un botnet, un vaste réseau de PC zombis porteurs d’un virus Windows, plus connu sous le nom de botnet TDL-4,  permettant via un fichier socks.dll de servir de passerelle réseau et donc de proxys…. Bien entendu, je ne pense pas que les clients de AWM proxy étaient au courant de cette manigance, et j’avouerai que j’ai à la fois été choqué et surpris par l’ampleur de la  chose mise en place.

Voici plus de détails sur le virus et réseau botnet TDL-4 en question :
- Il a fait la une et le buzz fin juin 2011, étant qualifié de réseau botnet quasi-indestructible
- TDL-4 infecte le  master boot record (amorçage du système d’exploitation) de l’ordinateur par un rootkit où le malware se cache pour prendre le contrôle de l’OS.
- 4,5 millions d’ordinateurs seraient infectés
- Environ 10 requêtes internet par minute sur les PC infectés
- Il est utilisés à priori pour lancer des attaques en DDOS ou faire des campagnes de spam et de phishing, en plus du service de proxys
- Un service d’affiliation fait rapporter entre 20 et 200$ pour 1000 installs. Bilan : les sites pour adultes et les sites de téléchargements illégaux sont les premiers distributeurs de ce virus (sûrement la raison numéro 1 d’une telle domination du virus)
- Les données communicantes entre les bots et le centre de commande du botnet sont indécelables à priori
- Capacité d’échapper aux anti-virus…
- Supprime les autres virus concurrents…..
- Plus de 100 000 PCs seraient infectés en France.

Personnellement, je suis en contact avec quelques russes, et il faut savoir que la notion de Black Hat (ou même Black Hat Seo) est totalement différente et beaucoup plus « hardcore » et illégale que celle en France. En France, parmi les Black Hat Seo que je connais, personne n’a jamais évoqué des activités de Hacking, Scamming, Phishing, etc. Et tant mieux ;) .

PS : comme tout service russe, il se peut que AWM proxy revienne parmi nous plus tôt que prévu. Qui vivra verra.

VN:F [1.9.7_1111]
Rating: 7.0/10 (7 votes cast)
AWM Proxy fermé, le service utilisait le réseau botnet TDL-4, 7.0 out of 10 based on 7 ratings

Related Articles

SEO Camp Day Toulouse 2012 : compte-rendu Spin Matriciel : vers un content spinning anti duplicate content ScrapeBox et Hrefer : quel scraper utiliser ? Ahrefs sort un outil d’analyse de position gratuit

Share

About Author

Backlinker

Backlinker, petit référenceur Black Hat trouvé au fin fond d'une ruelle sombre. A notamment remporté le concours 2010-2011 de référencement "Seotons".

(18) Readers Comments

  1. 19 septembre 2011 at 9 h 08 min

    Un mega LOL et merci pour l’information, vraiment ils ne se font pas chier et sont sans limite ces ruskofs! ^^
    Discodog@affiliation charme – Son dernier article : Une nouvelle aventure commence ici, maintenant.My ComLuv Profile

    Répondre
  2. 19 septembre 2011 at 9 h 11 min

    Ce qui me surprend le plus c’est que tu soit surpris, quand les prix sont si bas y’a toujours une embrouille.

    Répondre
  3. 19 septembre 2011 at 9 h 15 min

    Pour le prix, c’est évident que ça vaut le coup. Maintenant, dois-je l’utiliser au prétexte que ça coûte pas cher si il revient ? Je suis très loin d’en être convaincu.
    Keeg – Son dernier article : Putain, mais à la fin, c’est quoi un Black Hat ?My ComLuv Profile

    Répondre
  4. 19 septembre 2011 at 9 h 19 min

    C’est sûr, un tel service à ce prix, tu as été bien naïf pour le coup. ;-)
    Sympa de nous donner un retour à ce sujet.

    Répondre

  5. Backlinker

    19 septembre 2011 at 9 h 22 min

    Ca soulève encore une fois le rapport au « black hat » et l’éthique.

    Répondre
  6. 19 septembre 2011 at 9 h 34 min

    Exactement. En tout cas, je trouve cet article très intéressant. Je n’ai jamais trempé la dedans et je pense que je n’opterai jamais pour ce genre de services bien qu’ils soient peu coûteux comparé à la concurrence. Les moyens mis en œuvre sont more than DARK ^^
    Communiqués de presse – Son dernier article : Choisir une mutuelle animauxMy ComLuv Profile

    Répondre
  7. 19 septembre 2011 at 9 h 47 min

    moi je trouve ça marrant, surtout qu’il y a de grandes chances que d’autres services soient basés la dessus.
    en cas d’utilisation de ces services, que risque-t’on en France par exemple ?
    est-ce que le fait de ne pas savoir ce qu’il y a derrière est libératoire des risques de poursuites ?
    Niko – Son dernier article : L’importance de son hébergement internet pour son référencementMy ComLuv Profile

    Répondre
    • 19 septembre 2011 at 12 h 13 min

      Tu te prends une action en responsabilité civile et délictuelle, tu essayes de te retourner contre les Russes, le règlement Bruxelles I ne s’applique pas à la Russie, t’es dans la mer** … :)
      Kaliseo – Son dernier article : 300 invitations Google PlusMy ComLuv Profile

      Répondre
  8. 19 septembre 2011 at 10 h 11 min

    Lol ils sont forts ces Russes !
    Merci pour l’info Backlinker :)
    Communiqué de presse – Son dernier article : Une méthode naturelle contre la peau d’orangeMy ComLuv Profile

    Répondre
  9. 19 septembre 2011 at 10 h 56 min

    Ah oui carrément… Ils sont forts ces russes !
    Mais en même temps, ce réseau a du faire le bonheur de beaucoup de monde. Pas demander l’argent qui rentrait alors que leur coût de fonctionnement est proche du zéro absolu ^^
    Allez, à la santé de l’absence de législation en Russie, je lève mon verre de vodka !
    Création site internet gratuit – Son dernier article : Créer un site : bientôt encore mieux et toujours gratuit sur Wikeo !My ComLuv Profile

    Répondre
  10. 19 septembre 2011 at 11 h 36 min

    Il est vrai que l’on pouvait/devait se poser la question quand au cout.
    Mais de là, à imaginer qu’il utilisait un BotNet .

    Il est vrai comme indiqué cela soulève un problème d’’éthique quand à l’utilisation d’un tel service. Mais fallait il encore le savoir !
    SeoBlack Inside – Son dernier article : Ifttt, Ou comment automatiser la publication de contenu.My ComLuv Profile

    Répondre
  11. 19 septembre 2011 at 11 h 54 min

    Franchement, ça ne m’étonne pas du tout… Par contre, tu aurais du balancer le service de proxies que tu utilise toi, et en lequel tu as complètement confiance.
    Perso, je suis chez YYP, et jamais eu de souci. Support sérieux, rapide et serviable, même si les prix ne sont pas particulièrement bas.

    Répondre
  12. 19 septembre 2011 at 15 h 51 min

    Bonjour!
    Ça serait super si tu ferais un post de style  »rétroaction » sur ton test de référencement pour ton profil Google Plus ! Je serais très curieux de connaître la technique que tu as privilégiée.
    Pub Québec – Son dernier article : Publicité Renault 5 – J’ai attrapé le CHNACMy ComLuv Profile

    Répondre
  13. 19 septembre 2011 at 20 h 18 min

    En fouillant un peu le net, j’ai vu qu’une des rentrées d’argent du bot est la modif des pages de résultats google pour y caser les liens d’affil et les publicité. Avec le proxy, le keylogger et les pages de phishing, c’est de l’argent qui rentre dans tous les sens ce botnet !

    D’ailleurs, truc marrant, dans les conditions d’utilisation d’AWM Proxy, il est dit qu’il ne faut pas utiliser ces proxies à des fins illégales. :p

    Répondre
  14. 20 septembre 2011 at 12 h 24 min

    Assez impressionnant quand même … quand on pense aux milliers de personne qui ne savent pas ce qui se passe dans leurs pc …

    Répondre
  15. 21 septembre 2011 at 7 h 29 min

    Je rêve…ce virus m’a fait perdre facile deux jours de ma vie tellement je l’ai vu…tout ça pour de l’affi et du black hat…

    T’es une vraie fouine et tu lache pas l’affaire en tous cas, c’est bien de voir ça, y compris dans certains domaines où certains auraient dit : « j’ai pas le temps, j’en prend un autre et je m’en bat s’il ferme ».

    Merci à toi pour ce retour ;)

    Répondre
  16. 23 septembre 2011 at 12 h 39 min

    C’est clair que le prix proposé était très compétitif. Ce qui me fait le plus « triper » c’est le système d’affiliation mis en place pour diffuser le virus oO Quand ils misent sur la diffusion à grande échelle, tout les moyens sont bons !
    Aurélien@assurance moto – Son dernier article : Quelle assurance ? Tiers ou tous risques ?My ComLuv Profile

    Répondre
  17. 28 septembre 2011 at 9 h 27 min

    Excellent article, pour des acteurs comme moi dans cette activité, il est sympa de voir qu’un grand nombre de personnes s’y interressent.

    Répondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

CommentLuv Enabled