Pour gérer vos consentements :

Sécurité IT : Microsoft porte un coup fatal au botnet Waledac

Après l’action initiée en février dernier contre le réseau de botnets Waledac, Microsoft a tenu à aller plus loin pour mettre un terme aux opérations malveillantes de ce réseau.

Microsoft vient en effet de remporter une importante victoire dans la perspective de fermer le réseau de botnets.

Grâce au jugement rendu par un tribunal de l’Etat de Virginie (Etats-Unis), la firme de Redmond a réussi à prendre le contrôle de 276 noms de domaines utilisés par les opérateurs de Waledac. Ce qui lui a permis de fermer les sites malveillants.

Ces domaines étaient utilisés comme « command-and-control », c’est à dire qu’ils envoyaient des ordres à des milliers de machines infectées.

Dans un ultime assaut, les cybercriminels – localisés selon diverses sources en Chine – ont été prévenus de cette démarche.

Ils ont tenté de lancer une attaque DDoS (déni de service distribué) envers le cabinet juridique qui a déposé la plainte mais n’ont pas assisté à l’audience.

L’affaire Waledac est loin d’être terminée. En effet, pour mettre définitivement hors d’état de nuire le botnet, Microsoft doit maintenant travailler avec les fournisseurs de services et des éditeurs de sécurité pour arriver à notifier et nettoyer les 58 000 systèmes susceptibles d’être infectés par le malware.

Une procédure « d’ex parte », une première pour un botnet
C’est une grande première, le jugement rendu par le tribunal américain s’est effectuée sous le principe « d’ex parte » en faveur de l’intérêt publique. En terme juridique, « ex parte » est une instance à laquelle on procède en l’absence d’une partie, sans lui remettre d’avis. Dans le cas présent, la décision de reprendre le contrôle de sites Internet sans que leurs responsables n’assistent à l’audience est une première historique. « C’est la première fois que nous avons pu convaincre un tribunal, dans le cadre d’une telle affaire, que l’on devait avoir recours à l’ex parte du fait des dommages causés et de la vitesse à laquelle un réseau de botnet peut renaître » a expliqué Microsoft dans une contribution blog. La firme envisage d’ailleurs d’initier d’autres actions du même type contre d’autres réseaux d’ordinateurs zombies.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago