Microsoft démantèle (?) le botnet Waledac

Le par  |  8 commentaire(s)
Réseau botnets

Considéré comme l'un des dix plus importants botnets, Waledac est tombé sous les assauts techniques et juridiques de Microsoft. Temporairement du moins.

Réseau botnetsLa firme de Redmond révèle avoir frappé un grand coup contre le réseau botnet Waledac, dans le cadre d'une opération au nom de code : Operation b49. Des mois d'investigation selon Microsoft et une stratégie de " démantèlement " rendue possible grâce au concours de la justice US.

Waledac est présenté comme l'un des dix plus importants botnets aux État-Unis, mais constitué de centaines de milliers d'ordinateurs infectés à travers le monde. Des ordinateurs zombies principalement utilisés à leur insu pour inonder la planète de spam, à raison de plus de 1,5 milliard de messages par jour !

Ce spam signé Waledac a notamment été dirigé vers des comptes Hotmail avec dans le lot des tentatives d'arnaques. Entre le 3 et le 21 décembre 2009, Microsoft affirme ainsi avoir découvert près de 651 millions de messages de spam attribués à Waledac.

Microsoft a porté plainte contre les spammeurs se cachant derrière Waledac. En début de semaine, un juge fédéral a délivré une ordonnance d'interdiction temporaire qui a abouti avec la désactivation par VeriSign de 277 noms de domaine Internet. Ces noms de domaine sont soupçonnés d'être à la solde de cybercriminels afin d'assurer le contrôle-commande du botnet.

Waledac est aussi connu pour avoir recours à la technologie P2P afin de contrôler les ordinateurs de son réseau. Sans en dire véritablement plus, Microsoft précise avoir mis en œuvre des techniques de contremesure afin de restreindre la communication via P2P avec le botnet, et d'indiquer continuer à travailler avec la communauté de la sécurité informatique.

Peu probable que le botnet Waledac soit néanmoins véritablement démantelé. À voir s'il continuera à donner des signes de vie dans les prochains jours. Quant aux machines infectées par le malware et désormais hors du champ de contrôle, Microsoft ne peut donner d'autre conseil que de passer un coup d'antivirus à jour, mais comme cela n'a pas été fait avant...

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #600821
donc, le n°1 n'est plus ?

a bas si, le n°2 a pris sa place
Le #600901
Il me semblait que l'un des premiers trucs fait par un botnet quand il infecte une nouvelle machine, c'était de la sécuriser et de bloquer les mises à jour automatique.
S'ils ont bien fait ça alors le botnet est toujours intact.

Quand aux noms de domaines, quelques milliers de dollards, et quelques heures et ils seront remplacé comme si de rien n'était.



Tout ce que ça va faire en fait, c'est de ralentir son expansion le temps de la création d'une mise à jour du programme installé sur les zombies.
Le #601021
omega2 >"S'ils ont bien fait ça alors le botnet est toujours intact."
Inutilisables vu que les domaines "de contrôle" n'existent plus.

"Quand aux noms de domaines, quelques milliers de dollars, et quelques heures et ils seront remplacé comme si de rien n'était."
Ils vont quand même devoir se refaire une base de PC zombies
Le #601111
./Des moins d'investigation selon Microsoft /.

des mois sûrement ?

ou la bière est trop forte ?
Le #601231
Luchy >Dans ce cas, ils s'adapteront le prochain coup avec des domaines dans plusieurs continents (par exemple, quelques petits ".lu" en plus de .ch , .com et quelques autres) comme ça il sera virtuellement impossible de tous les bloquer en même temps.

Enfin bon, s'ils ont vraiment neutralisé celui là alors c'est déjà ça de pris.
Le #601391
omega2 >
Sachant que c'était l'un des 10 pires, il ne se remontera pas non plus en 2 temps 3 mouvements, mais sinon, on est d'accord
Le #601461
ben on suppose que les zombies pc sont équipés de win xxxxx

Le #601761
mapool >Simplement pas à jour ou avec un utilisateur du type : "je valide tout ce que je vois"
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]