Pour gérer vos consentements :

Botnet : le double assaut de Microsoft contre Kelihos

Vous avez aimé la fin de Rustok ? Vous allez apprécier la variante Kelihos.

Microsoft annonce la fin de ce botnet (baptisé également Waledac 2.0 en raison des similitudes dans le code source avec le botnet d’origine Waledac).

Nom de l’opération commando organisée le 26 septembre : « Operation b79 ».

L’ampleur de ce réseau de PC zombies est non négligeable.

On évoque 41 000 PC infectés via Kelihos pour une capacité d’envoi de 3,8 milliards de spam par jour (pour le cas de Rustok, on évoquait la diffusion de 1,5 milliard de spam par jour).

Mais Microsoft affiche sa volonté de ne pas baisser les bras face aux assauts permanents de ses dispositifs de propagation de malwares (à commencer par le spam.)

Particularité de cette affaire : parallèlement à l’assaut technique pour faire plier le botnet, Microsoft a lancé le 22 septembre une action en justice contre Dominique Alexander Piatti devant un tribunal de district de l’Etat de Virginie.

Cet individu, présumé de nationalité tchèque, est suspecté d’être impliqué dans le fonctionnement de Kelihos à travers le service d’enregistrement de noms de domaine Dotfree.com.

Une autre plainte contre X a été déposée pour des raisons similaires : l’exploitation à des fins malveillante de domaines sous la forme « cz.cc » et de noms de domaine comme Lewgdooi.cz.cc.

Sur ce chemin d’investigation, Microsoft est remonté à l’exploitation de domaine visant à diffuser un faux logiciel de sécurité (scareware) visant le système d’exploitation d’Apple.

A travers l’initiative MARS (acronyme de Microsoft Active Response for Security), l’unité en charge de lutter contre les délits numériques de Microsoft (Microsoft Digital Crimes Unit) a déclaré la guerre aux malwares.

C’est la troisième grande opération anti-botnets menée par ses soins.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago