MàJ : Microsoft dément un retour aux opérations de Kelihos. Voir notre actualité.
-----
Manifestement, il n'est pas si simple de réduire au silence un botnet. En septembre dernier, Microsoft avait annoncé le démantèlement de Kelihos. Une opération notamment menée en collaboration avec Kaspersky Lab, alors que Microsoft a eu recours à des procédures judiciaires.
L'éditeur russe de solutions de sécurité était parvenu à prendre le contrôle du botnet via une technique dite sinkholing. Cette technique consiste à faire communiquer les machines infectées du botnet avec un ordinateur sous contrôle.
Néanmoins, pas de nettoyage de code pour tous les ordinateurs infectés et Kelihos ( ou Hlux ) a vite redonné des signes de vie. " Nous aurions pu diffuser une mise à jour pour ces machines et les désinfecter, mais dans plusieurs pays cela aurait été illégal ", a déclaré un chercheur en sécurité de Kaspersky Lab.
Des cybercriminels ont repris le contrôle du botnet tandis que de nouvelles variantes ont vu le jour. D'après Kaspersky Lab, il est toujours possible de neutraliser le botnet via sinkholing mais en usant de techniques légèrement différentes.
Pour une action véritablement efficace, l'éditeur se tourne toutefois vers l'enquête menée par Microsoft afin de trouver les personnes qui se cachent derrière le botnet. La semaine dernière, la firme de Redmond a déposé une plainte aux États-Unis et d'accuser un développeur russe - qui avait jadis travaillé pour une société d'antivirus et de pare-feu - d'être le principal responsable de Kelihos. Celui-ci a démenti ces accusations.
Publié le
par Jérôme G.
Source :
Network World
Journaliste GNT spécialisé en nouvelles technologies
Sur le même sujet
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.