Démantèlement du botnet Shadow

La semaine dernière l'unité de recherche néerlandaise sur les crimes technologiques (Dutch High Tech Crime Unit) a procédé à l'arrestation d'un jeune homme qui du haut de ses 19 ans était le chef d'orchestre du botnet Shadow. Plus de 100 000 machines compromises et réparties partout dans le monde étaient ainsi sous sa houlette.

Rappelons en effet qu'un botnet est un réseau constitué d'ordinateurs infectés par un ver ou un cheval de Troie les transformant en zombies et devenant le relai d'actions malveillantes perpétrées par un pirate informatique comme le spam, l'attaque de sites Web, le vol d'informations confidentielles. Tout ceci à l'insu de l'utilisateur.


A l'ombre et pas celle de Shadow
Pour le cas de notre botmaster, il a été arrêté pour la vente de son botnet à un Brésilien qui a également été interpellé. La police néerlandaise a ainsi bénéficié de l'aide du FBI. Le botnet actif depuis janvier 2008 a pu être renversé via le neutralisation du malware qui en était la cause.

L'éditeur russe Kaspersky Lab qui a participé à l'opération, consacre à la demande des autorités néerlandaises une page Web où est indiquée la démarche à suivre pour éventuellement se débarrasser du malware ou en fait des malwares qui ont permis la constitution de Shadow.