Microsoft et des partenaires dans la sécurité IT viennent de donner un coup fatal à Win32/Rustock du nom d’un botnet découvert début 2006.
Une belle prise pourrait-on dire : son réseau zombie était composé d’un million d’ordinateurs et il était capable d’envoyer des milliards de spams par jour.
Selon le Microsoft Malware Protection Center, son activité pouvait représenter 80% du trafic de spam diffusé à un instant T. Le robinet à pourriel par excellence.
Une opération conjointe a été menée entre la brigade anti-criminalité numérique de Microsoft (Digital Crimes Unit), son centre de protection anti-malware (Malware Protection Center) et Trustworthy Computing.
Sous la houlette de la justice américaine et des autorités des Pays-Bas, une action coordonnée de prises de contrôle de serveurs suspects situés dans cinq centres d’hébergements localisés dans sept endroits géographiques distincts.
Cette intervention (nom de code « Operation b107 ») a permis de récupérer des indices qui permettront peut-être de remonter aux instigateurs.
Dans cette offensive anti-botnets, le groupe pharmaceutique Pfizer, dont le nom s’étale sur les spams à son insu, s’était associé à Microsoft, FireEye (solutions anti-malware) et l’Université de Washington.
« Nous considérons que cette opération s’est révélée efficace à 100% », commente Richard Boscovich, conseiller juridique rattaché à la brigade anti-criminalité numérique de Microsoft, cité dans le WSJ.
Depuis cette opération, le trafic de spam émanant du botnet Rustock se serait considérablement effondré. Une bataille importante dans la guerre anti-spam.
C’est une opération similaire à celle lancée l’an dernier contre le botnet Win32/Waledac (projet MARS, acronyme de Microsoft Active Response for Security) qui a permis de faire tomber le réseau Rustock.
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…