Ce début de semaine, Microsoft s'est lancée dans une vaste opération visant à l'éradication d'un malware affectant des millions de PC. Un réseau de PC zombies sous Windows qui constitue un Botnet au profit de cybercriminels.

Botnet  Par le passé, Microsoft a déjà réalisé quelques jolis exploits en mettant un terme à Rustock en 2010 ou même à Zeus en 2012. A chaque fois, la firme a recours au cadre législatif et à l'appui d'un juge et de la police fédérale pour intervenir.

Le 19 juin dernier, Microsoft porte plainte auprès de la Cour du Nevada en dénonçant deux individus comme à la source de la propagation de deux botnets : Bladabindi et Jenxcus, ainsi que Vitalwerks Internet Solutions, éditeur du service de DNS dynamique No-Ip.org. Les trois entités sont alors accusées d'être à l'origine de " la création, le contrôle et l'assistance à l'infection de millions d'ordinateurs avec des logiciels malveillants, ce qui a fait du mal à Microsoft, ses clients et le public au sens large."

Le 26 juin, la société obtient une injonction temporaire de la cour qui lui permet alors de prendre le contrôle des 23 noms de domaines gérés par No-IP les plus utilisés par ses clients pour débusquer les sites web ( estimés au nombre de 18 000 ) utilisés par les cybercriminels pour entretenir le réseau botnet.

No-IP a vivement réagi en critiquant une méthode " invasive" tout en rappelant avoir souvent collaboré avec d'autres sociétés dans le cadre d'affaires similaires par le passé : " Nous sommes très surpris. Nous avons toujours travaillé étroitement avec d'autres compagnies quand des cas d'activité malveillante nous ont été reportés. Malheureusement, Microsoft ne nous a jamais contactés, ne nous a jamais demandé de bloquer des sous-domaines."

" Ils nous ont dit qu'ils ne feraient tomber que les mauvais sites, et étaient censés rediriger tout le bon trafic à nos utilisateurs, mais ce n'est pas ce qui est arrivé."

Microsoft n'a pas su faire face au volume de trafic de No-IP qui s'est tout simplement écroulé lors de l'opération, rendant inaccessible l'ensemble des sites clients de la société, soit plus de 4 millions de sites parfaitement légitimes et n'ayant aucun rapport avec le botnet et la chasse aux sorcières lancée par Microsoft. Une panne générale qui aura duré plus d'une journée.

De son côté, la firme de Redmond évoque une simple "erreur technique" . Une bourde qui passe mal alors que Microsoft n'a pas pris le temps de contacter No-IP au préalable pour tenter d'opérer dans la douceur. D'ailleurs, le service a déjà annoncé être en négociations avec ses avocats pour trouver la meilleure réponse à Microsoft, on peut donc s'attendre à des poursuites.

Source : 01Net