Microsoft poursuit sa chasse aux zombies en s'attaquant aux botnets. Des réseaux d'ordinateurs infectés par un malware et sous contrôle pour participer ou être les victimes de tout un ensemble d'actions malveillantes.

Après Waledac, Rustock et Kelihos, la firme de Redmond a ciblé ZeuS dans le cadre d'une opération baptisée b71. Ce sont en fait les botnets utilisant un malware de la famille ZeuS qui ont été dans le viseur de Microsoft avec l'appui de services financiers, de l'industrie de la sécurité informatique.

L'action a été menée sur le front technique et juridique avec une plainte déposée à l'encontre d'une quarantaine de personnes identifiées par des pseudonymes et liées à la propagation des botnets ZeuS.

Toutefois, Microsoft se garde bien d'évoquer un démantèlement. Compte tenu de la complexité de ZeuS, le but avoué n'était pas une fermeture permanente des botnets mais une " perturbation stratégique " pour " causer des dommages à long terme " à l'organisation cybercriminelle qui s'appuie sur ces botnets pour en tirer des bénéfices financiers.

ZeuS est en fait une boîte à outils vendue entre 700 et 15 000 dollars au marché noir en fonction des possibilités proposées. Dans le monde, Microsoft indique avoir détecté plus de 13 millions d'infections dont plus de 3 millions aux États-Unis.

Le malware peut par exemple enregistrer les frappes au clavier pour surveiller une activité en ligne et obtenir des identifiants et mots de passe afin de dérober les identités de victimes. Suivent des retraits d'argent sur des comptes bancaires, des achats en ligne à l'insu de l'utilisateur.

Vendredi dernier, des enquêteurs de Microsoft ont accompagné des US Marshalls pour procéder à la saisie physique de serveurs de commande et contrôle chez deux hébergeurs situés en Pennsylvanie et dans l'Illinois. Deux adresses IP derrière la structure de commande et contrôle de ZeuS ont été désactivées, et 800 noms de domaine auparavant liés à ZeuS ont été sécurisés.

Ce raid va également permettre d'aider à identifier des milliers d'ordinateurs infectés par ZeuS et d'en apprendre davantage sur le réseau cybercriminel impliqué.

Il y a un peu moins d'un an, le code source de ZeuS a étrangement été publié sur la Toile, alors qu'il semblait en perte de vitesse ( voir notre actualité ). Depuis l'action menée par Microsoft, l'impact ne semble pas véritablement visible pour ZeuS au niveau des domaines actifs qui avaient connu une chute fin février.

Rappelons par ailleurs que ZeuS est un malware Windows.