Botnet : le double assaut de Microsoft contre Kelihos

Vous avez aimé la fin de Rustok ? Vous allez apprécier la variante Kelihos.

Microsoft annonce la fin de ce botnet (baptisé également Waledac 2.0 en raison des similitudes dans le code source avec le botnet d’origine Waledac).

Nom de l’opération commando organisée le 26 septembre : « Operation b79 ».

L’ampleur de ce réseau de PC zombies est non négligeable.

On évoque 41 000 PC infectés via Kelihos pour une capacité d’envoi de 3,8 milliards de spam par jour (pour le cas de Rustok, on évoquait la diffusion de 1,5 milliard de spam par jour).

Mais Microsoft affiche sa volonté de ne pas baisser les bras face aux assauts permanents de ses dispositifs de propagation de malwares (à commencer par le spam.)

Particularité de cette affaire : parallèlement à l’assaut technique pour faire plier le botnet, Microsoft a lancé le 22 septembre une action en justice contre Dominique Alexander Piatti devant un tribunal de district de l’Etat de Virginie.

Cet individu, présumé de nationalité tchèque, est suspecté d’être impliqué dans le fonctionnement de Kelihos à travers le service d’enregistrement de noms de domaine Dotfree.com.

Une autre plainte contre X a été déposée pour des raisons similaires : l’exploitation à des fins malveillante de domaines sous la forme « cz.cc » et de noms de domaine comme Lewgdooi.cz.cc.

Sur ce chemin d’investigation, Microsoft est remonté à l’exploitation de domaine visant à diffuser un faux logiciel de sécurité (scareware) visant le système d’exploitation d’Apple.

A travers l’initiative MARS (acronyme de Microsoft Active Response for Security), l’unité en charge de lutter contre les délits numériques de Microsoft (Microsoft Digital Crimes Unit) a déclaré la guerre aux malwares.

C’est la troisième grande opération anti-botnets menée par ses soins.