Piratages

Microsoft s’attaque au botnets Zeus

Microsoft et plusieurs partenaires du secteur bancaire ont, il y a quelques jours, mené aux États-Unis une opération coup de poing contre l’un des plus gros réseaux de botnets du monde, « Zeus« .

Munis d’un mandat d’un juge fédéral et accompagnés de quelques US Marshalls, des employés de Microsoft ont ainsi débarqué chez deux hébergeurs situés en Pennsylvanie et dans l’Illinois.

Leur objectif:

Couper net plusieurs botnets profitant du malware Zeus en faisant tomber plusieurs serveurs de commande et de contrôle.

Opération réussie, selon Richard Boscovich, avocat pour Microsoft, qui indique

[quote]« Avec cette action, nous avons interrompu une source importante de revenus pour les fraudeurs en ligne et les cyber-voleurs, tout en récupérant des informations importantes afin d’aider à repérer les responsables et à mieux identifier les victimes. »[/quote]

Concrètement, Microsoft aurait fait tomber deux adresses IP derrière la structure de commande de certains botnets basés sur « Zeus », et a sécurisé 800 noms de domaines anciennement liés au malware.

« Ce qui va nous aider à repérer des milliers d’ordinateurs infectés par Zeus » indique la firme.

Rappelons que Zeus, une fois qu’il a infecté un ordinateur, permet notamment aux cybercriminels d’espionner les frappes au clavier de la victime, pour récupérer ses identifiants lorsqu’il se connecte au site de sa banque ou à un magasin en ligne.

Ce n’est pas la première fois que Microsoft dépose plainte puis s’associe avec les autorités américaines pour faire tomber un botnet, la firme s’était déjà attaqué à « Waledac » en 2010, et avait décapité l’énorme « Rustock l’année dernière en montant aussi une opération juridique suivie d’une perquisition au même moment dans plusieurs pays.

Mais ici, ce n’est pas tout à fait la même chose.
Microsoft ne peut pas, dans le cas de Zeus, se vanter d’avoir fait tomber entièrement un réseau de PC zombies.

Pour cause:

Il existe sans doute des centaines de variantes de ce code, celui-ci n’étant qu’une boite à outil (fort chère et protégée par DRM) que des cybercriminels se procurent pour ensuite en faire ce qu’ils désirent.

[quote]Microsoft, indique qu’il va cependant profiter des informations qu’il a pu récupérer pour tenter de prévenir les victimes, via leur fournisseur d’accés, que leur PC est vérolé.[/quote]

Clic pour plus d’infos sur Zeus

secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Laisser un commentaire