La firme de Redmond révèle avoir frappé un grand coup contre le réseau botnet Waledac, dans le cadre d'une opération au nom de code : Operation b49. Des mois d'investigation selon Microsoft et une stratégie de " démantèlement " rendue possible grâce au concours de la justice US.

Waledac est présenté comme l'un des dix plus importants botnets aux État-Unis, mais constitué de centaines de milliers d'ordinateurs infectés à travers le monde. Des ordinateurs zombies principalement utilisés à leur insu pour inonder la planète de spam, à raison de plus de 1,5 milliard de messages par jour !

Ce spam signé Waledac a notamment été dirigé vers des comptes Hotmail avec dans le lot des tentatives d'arnaques. Entre le 3 et le 21 décembre 2009, Microsoft affirme ainsi avoir découvert près de 651 millions de messages de spam attribués à Waledac.

Microsoft a porté plainte contre les spammeurs se cachant derrière Waledac. En début de semaine, un juge fédéral a délivré une ordonnance d'interdiction temporaire qui a abouti avec la désactivation par VeriSign de 277 noms de domaine Internet. Ces noms de domaine sont soupçonnés d'être à la solde de cybercriminels afin d'assurer le contrôle-commande du botnet.

Waledac est aussi connu pour avoir recours à la technologie P2P afin de contrôler les ordinateurs de son réseau. Sans en dire véritablement plus, Microsoft précise avoir mis en œuvre des techniques de contremesure afin de restreindre la communication via P2P avec le botnet, et d'indiquer continuer à travailler avec la communauté de la sécurité informatique.

Peu probable que le botnet Waledac soit néanmoins véritablement démantelé. À voir s'il continuera à donner des signes de vie dans les prochains jours. Quant aux machines infectées par le malware et désormais hors du champ de contrôle, Microsoft ne peut donner d'autre conseil que de passer un coup d'antivirus à jour, mais comme cela n'a pas été fait avant...