Il y a six mois, Microsoft annonçait le démantèlement du botnet Rustock. Ce réseau d'ordinateurs zombies était considéré comme l'un des plus gros diffuseurs de spam de la planète avec à ses plus belles heures jusqu'à 1,6 million de machines infectées et une force de frappe de 30 milliards de spam par jour !
Jeudi, la firme de Redmond a annoncé avoir gagné aux États-Unis sa procédure au civil à l'encontre des opérateurs de Rustock. Le géant du logiciel va maintenant remettre toutes les preuves collectées au FBI. Elles pourront servir dans le cadre d'une procédure au pénal.
" Cette affaire n'a pas seulement permis de démanteler un botnet connu pour être l'une des plus importantes sources de spam sur l'Internet, elle aide désormais à s'assurer que ce botnet ne sera plus jamais utilisé à nouveau pour du cybercrime "
, écrit Richard Domingues Boscovich, Senior Attorney, Microsoft Digital Crimes Unit.
Une cour de justice a statué que les noms de domaine et adresses IP utilisés pour l'hébergement du botnet seront effectivement retirés du contrôle des accusés. En juillet dernier, Microsoft a offert une récompense de 250 000 dollars pour toute information susceptible d'aboutir à l'arrestation des opérateurs de Rustock. Une récompense qui demeure d'actualité, mais désormais de telles informations sont à transmettre au FBI ( MS_Referrals@ic.fbi.gov ). Le principal opérateur de Rustock serait un Russe connu sous le pseudonyme de Cosma2k.
Depuis son démantèlement en mars, la taille de Rustock a diminué de près de 75 % ( 422 000 IP infectées à ce jour ). La France qui ne faisait pas partie du Top 10 des pays infectés au début de l'opération y apparaît désormais pour de l'ordre de 15 000 adresses IP infectées. Le pays le plus touché demeure l'Inde ( 46 865 ) devant les États-Unis ( 36 269 ).
