Avalanche, un botnet responsable de 66% du phishing mondial

Le monde entier, grâce à un récent rapport de l’AntiPhishing Working Group, vient d’apprendre un vieux mot gaulois-arpitan : Avalanche. Ce botnet, nous explique l’APWG, serait responsable de près de 66% des attaques en phishing durant la seconde moitié de l’année 2009 avec, pour première conséquence, un doublement des malversations et escroqueries par rapport à l’année précédente. Avalanche serait un enfant né des cendres du sinistre groupe Rock Phish, dont il exploiterait encore certaines techniques reconnaissables : fast-flux du côté des serveurs de phishing afin de rendre caduque toute technique de bannissement des adresses, attaques provenant d’un petit nombre de serveurs aux noms très approchants… au total, l’adresse de ces truands du Net aura permis très exactement près de 84 000 attaques distinctes sur la période juillet-décembre (sur un total de 126 697 tous types de botnets confondus), assauts affectant l’apparence d’au moins 40 banques et établissements financiers. C’est également, comme l’explique Dancho Danchev, l’un des vecteurs important de propagation du troyen Zeus et un groupe reposant fortement sur le fournisseur de services Internet véreux Troyak.