L'éditeur a mis hors d'état de nuire un troisième botnet cette année, grâce à des manoeuvres techniques, mais aussi légales.

Après Rustock et Waledac, Microsoft vient de faire cesser les activités de Kelihos, qui est également appelé Waledac 2.0.

La tactique employée à été globalement la même que pour ses grands frères. Déjà, parce qu'une grande partie du code de Kelihos était identique à celui de Waledac, ce qui laisse à penser que les concepteurs des deux réseaux de PC zombies sont les mêmes, ou alors "que le code a été récupéré, mis à jour, et réutilisé".

"Dès que nous avons constaté le lien avec Waledac, nous avons commencé a développer un plan pour démanteler Kelihos en utilisant les mêmes techniques", explique le blog de Microsoft.

La firme a aussi saisi les tribunaux, et a obtenu une ordonnance pour interrompre les connexions entre les ordinateurs infectés et Kelihos.

Selon Microsoft, Kelihos n'était pas "aussi gros" que Rustock, mais avait tout de même compromis 41000 PCs dans le monde. Le botnet était aussi responsable de l'envoi de 3,8 milliards de pourriels chaque jour. L'entreprise n'espère donc pas que sa mise hors service ait le même impact sur l'Internet que la mise à mort de son prédécesseur. 

Fait singulier dans l'affaire, c'est la première fois que Microsoft désigne un accusé : Dominique Alexandra Piatti, un Tchèque qui aurait "utilisé un service de domaine gratuit, dotFREE Group, pour contrôler et diriger Kelihos".

"Notre enquête a démontré que même si certains sous-domaines de l'accusé sont légitimes, beaucoup ont été utilisés à des fins douteuses", a expliqué la société sur son blog. Microsoft ajoute qu'une mise à jour de Windows sera disponible dans les heures à venir, pour aider à nettoyer les ordinateurs infectés.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 145567
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI

Réduire