Windows | Windows Server | Active directory | Exchange | SharePoint | SCCM | SCOM | Hyper-V | App-V
ACCUEIL Facebook Twitter Linked In Viadeo Flux RSS
Actualités suivantes

Actualités précédentes
Nouvel outil de diagnostic sur Office 365
Nombreux départ à Microsoft
Cortana aura du retard sur Android
Que vaut vraiment la Microsoft Surface 3?
Microsoft tente de réduire l'écart avec Sony


Publié le : 10/03/2010 10:18:06
Mise à jour le : 06/03/2010 11:16:50
Catégories :


Version imprimable

Auteur(s)

Microsoft fait tomber le botnet Waledac

Le problème des botnets (ces réseaux d'ordinateurs infectés et contrôlés par des pirates) est-il insolvable ? Certains commencent à se poser sérieusement la question tant ils prolifèrent et constituent aujourd'hui une sérieuse menace dans le cyberespace. ils sont notamment responsables d'attaques de "déni de service" bloquant certains sites Web, de diffusion de spams et de malwares.

Microsoft refuse pourtant de penser que les botnets font désormais partie du cyber-paysage et qu'il faut obligatoirement composer avec eux. Pour faire face, le géant américain a donc fondé la Botnet Task Force, une organisation associant les industriels et le gouvernement chargée de lutter contre ces fameux botnets et le cybercrime en général. Et aujourd'hui, après plusieurs mois d'enquête, la Botnet Task Force peut se vanter d'avoir mis K.O l'un des plus importants botnets mondial, diffuseur de spams, connu sous le nom de Waledac.

Combinant l'attaque technique à un vrai cadre juridique, cette opération baptisée "b49" a donc permis de mettre à terre Waledac, responsable de l'infection de plusieurs centaines de milliers d'ordinateurs dans le monde et capable d'envoyer plus de 1,5 milliard de spams chaque jour.

Microsoft a d'ailleurs calculé que rien qu'entre le 3 et le 21 décembre 2009, près de 651 millions de spams ont été envoyés par Waledac vers des comptes Hotmail afin de vanter les mérites de produits pharmaceutiques, de contrefaçons diverses, etc. Et le 22 février, un juge fédéral de l'Etat de Virginie a décidé de passer à l'offensive en autorisant la fermeture de 277 noms de domaine, suspectés d'appartenir au botnet. Ce qui a permis de rompre la communication entre les différents centres de contrôle du botnet et leurs tentacules d'ordinateurs zombies.

Oui, mais voilà. Si la connexion a été coupée avec le centre nerveux du botnet, les ordinateurs zombies eux restent infectés et sont toujours des cibles potentielles. Microsoft conseille donc aux internautes de vérifier que leur ordinateur n'est pas infecté par un malware en se rendant sur le site http://www.microsoft.com/security/malwareremove/default.aspx proposant un outil permettant d'éliminer Waledac et de protéger l'ordinateur.   (Source ITR mobiles)