Serveur de commande et de contrôle

Copier l'URL de l'article actuel Envoyer par courriel

Cet article (PDF) Documentation complète (PDF)

Un serveur de commande et de contrôle, ou C&C, est un ordinateur utilisé pour coordonner les actions des ordinateurs infectés par un robot, un rootkit, un ver ou un autre logiciel malveillant (maliciel) qui dépend d’un autre ordinateur pour obtenir des instructions et des mises à jour.

Il peut indiquer aux ordinateurs infectés quels renseignements voler, fournir des renseignements ciblés pour les ordinateurs infectés à attaquer ou infecter, et mettre à jour les logiciels malveillants existants ou en installer de nouveaux.

Il peut (ou non) également servir de zone de dépôt pour les ordinateurs infectés afin de télécharger des informations volées.

Il n’a pas besoin d’exécuter le même système d’exploitation que les ordinateurs qu’il contrôle. Souvent, un serveur C&C sera exécuté sur un serveur Web qui a été compromis ou acheté à l’aide de cartes de crédit volées.

˄˅