Microsoft annonce avoir trouvé un arrangement avec le propriétaire du site web qui hébergeait de grandes quantité de malwares et notamment le botnet Nitol qui a été impliqué dans une affaire de fournisseurs chinois de PC qui installaient des malwares directement sur les chaînes de production.

Microsoft abandonne les charges déposées contre l’opérateur du nom de domaine 3322.org à qui était associés 70 000 sous-domaines malveillants. Pen Yong est le businessman chinois propriétaire du 3322.org et il a accepté de travailler en coopération avec Microsoft et l’équipe de réponse informatique d’urgence chinoise (CN-CERT).

M. Pen a accepté de :

  • bloquer toute communication malveillante aux sites hébergés par 3322.org en les redirigeant vers un sinkhole qui sera contrôlé par le CN-CERT
  • ajouter les sous domaines -associés à des malwares identifiés par Microsoft et CN-CERT- à une black list.

Microsoft a collecté un grand nombre de données depuis que l'éditeur héberge lui-même le 3322.org suite à une décision de justice. Microsoft affirme avoir bloqué plus de 609 millions de requêtes provenant de plus de 7,65 millions d’adresses IP uniques vers ces sous-domaines. Ont été autorisées les requêtes non black listées aux sous-domaines de 3322.org. Toutes les preuves recueillies jusque-là seront transmises au CN-CERT -qui avec l’aide de la société Changzhou Bei Te Kang Mu Software Technology, celle de M. Pen- va identifier les responsables derrières les sous-domaines malveillants. On peut donc s'attendre à un joli coup de filet !

Microsoft se déclare très satisfait de l’accord auquel il est parvenu ce qui l'incite à poursuivre son combat contre le crime numérique en se focalisant sur d’autres menaces.




Autres News Malwares, Cyber Crime

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

Réduire