Microsoft démantèle un botnet de 41 000 ordinateurs infectés
Et rend paradoxalement service aux utilisateurs de Mac
Microsoft vient d’annoncer le démantèlement d’un réseau constitué de 41 000 ordinateurs infectés par le bot Kelihos, connu aussi sous le nom de Waledac 2.0. Bien qu’il ne s’agisse dans ce domaine pas d’un nombre particulièrement élevé, ce botnet avait tout de même quelques traits particuliers.
L’éditeur a cette fois déposé une plainte contre plusieurs personnes, ce qu’il n’avait jamais fait auparavant. Parmi les personnes visées se trouve Dominique Alexander Piatti, un nom qui n’est pas forcément connu, mais qui est pourtant impliqué dans un cas récent de problème de sécurité. Il est en effet le possesseur du nom de domaine « cz.cc » dont au moins un sous-domaine servait d’hébergement pour le rogueware MacDefender tandis que d'autres servaient de résidences à Kelihos lui-même.
MacDefender est le fameux faux antivirus largement décrit dans les médias spécialisés. Son interface respectait à ce point les canons définis par Apple que nombre d’utilisateurs se sont retrouvés piégés par cet applicatif. Il proposait de scanner le Mac à la recherche de virus et autres malwares mais demandait qu’un abonnement soit payé pour les nettoyer. Évidemment, aucun nettoyage n’était effectué, MacDefender récupérant surtout les informations de la carte bleue pour effectuer des débits illicites.
Par ailleurs, les sous-domaines de cz.cc avaient été dans un premier repérés en mai dernier par Google. Le géant de la recherche avait en effet découvert que plusieurs hébergeaient des malwares. Ce blocage avait ensuite disparu quand le problème avait été corrigé. En outre, même si la taille du botnet peut être considérée comme « modeste » face au bot Rustock et son 1,3 million de machines infectées, elle était suffisante pour générer pas moins de 4,8 milliards de spams par jour.
Quoi qu’il en soit, Microsoft se félicite bien sûr du démantèlement de ce botnet. La firme n’est pas peu fière d’avoir pu cibler précisément cette fois des personnes réelles. En espérant que la plainte déposée pour l’occasion devant un tribunal de Virginie puisse donner des résultats concrets.
L’éditeur a cette fois déposé une plainte contre plusieurs personnes, ce qu’il n’avait jamais fait auparavant. Parmi les personnes visées se trouve Dominique Alexander Piatti, un nom qui n’est pas forcément connu, mais qui est pourtant impliqué dans un cas récent de problème de sécurité. Il est en effet le possesseur du nom de domaine « cz.cc » dont au moins un sous-domaine servait d’hébergement pour le rogueware MacDefender tandis que d'autres servaient de résidences à Kelihos lui-même.
MacDefender est le fameux faux antivirus largement décrit dans les médias spécialisés. Son interface respectait à ce point les canons définis par Apple que nombre d’utilisateurs se sont retrouvés piégés par cet applicatif. Il proposait de scanner le Mac à la recherche de virus et autres malwares mais demandait qu’un abonnement soit payé pour les nettoyer. Évidemment, aucun nettoyage n’était effectué, MacDefender récupérant surtout les informations de la carte bleue pour effectuer des débits illicites.
Par ailleurs, les sous-domaines de cz.cc avaient été dans un premier repérés en mai dernier par Google. Le géant de la recherche avait en effet découvert que plusieurs hébergeaient des malwares. Ce blocage avait ensuite disparu quand le problème avait été corrigé. En outre, même si la taille du botnet peut être considérée comme « modeste » face au bot Rustock et son 1,3 million de machines infectées, elle était suffisante pour générer pas moins de 4,8 milliards de spams par jour.
Quoi qu’il en soit, Microsoft se félicite bien sûr du démantèlement de ce botnet. La firme n’est pas peu fière d’avoir pu cibler précisément cette fois des personnes réelles. En espérant que la plainte déposée pour l’occasion devant un tribunal de Virginie puisse donner des résultats concrets.
Source :
Microsoft
Vincent Hermann
le 29 septembre 2011 à 11:56
(16 008
lectures)
Actualités et brèves relatives
- 05 / 08 / 2011 : Rogueware : la société russe ChronoPay derrière MacDefender ?
- 24 / 06 / 2011 : Mac OS X 10.6.8 met Mac Defender en cage et se prépare à Lion
- 14 / 06 / 2011 : Les spams reculent et les malwares atteignent des sommets
- 25 / 05 / 2011 : Apple fournit une méthode pour se débarrasser de Mac Defender
- 30 / 12 / 2010 : Geinimi : un malware pour Android aux capacités de botnet
- 14 / 10 / 2010 : USA : deux millions de PC font partie d'au moins un botnet
- 26 / 03 / 2010 : Plus de 90 % des emails étaient des spams en mars
- 25 / 02 / 2010 : Botnets : Microsoft coupe la communication d'un immense réseau
- 12 / 05 / 2009 : Destruction d'un botnet : 100 000 PC ont passé l'arme à gauche
