Microsoft annonce avoir trouvé un arrangement avec le propriétaire du site web qui hébergeait de grandes quantité de malwares et notamment le botnet Nitol qui a été impliqué dans une affaire de fournisseurs chinois de PC qui installaient des malwares directement sur les chaînes de production.

Microsoft abandonne les charges déposées contre l’opérateur du nom de domaine 3322.org à qui était associés 70 000 sous-domaines malveillants. Pen Yong est le businessman chinois propriétaire du 3322.org et il a accepté de travailler en coopération avec Microsoft et l’équipe de réponse informatique d’urgence chinoise (CN-CERT).

M. Pen a accepté de :

  • bloquer toute communication malveillante aux sites hébergés par 3322.org en les redirigeant vers un sinkhole qui sera contrôlé par le CN-CERT
  • ajouter les sous domaines -associés à des malwares identifiés par Microsoft et CN-CERT- à une black list.

Microsoft a collecté un grand nombre de données depuis que l'éditeur héberge lui-même le 3322.org suite à une décision de justice. Microsoft affirme avoir bloqué plus de 609 millions de requêtes provenant de plus de 7,65 millions d’adresses IP uniques vers ces sous-domaines. Ont été autorisées les requêtes non black listées aux sous-domaines de 3322.org. Toutes les preuves recueillies jusque-là seront transmises au CN-CERT -qui avec l’aide de la société Changzhou Bei Te Kang Mu Software Technology, celle de M. Pen- va identifier les responsables derrières les sous-domaines malveillants. On peut donc s'attendre à un joli coup de filet !

Microsoft se déclare très satisfait de l’accord auquel il est parvenu ce qui l'incite à poursuivre son combat contre le crime numérique en se focalisant sur d’autres menaces.




Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144333
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI