Après l’action initiée en février dernier contre le réseau de botnets Waledac, Microsoft a tenu à aller plus loin pour mettre un terme aux opérations malveillantes de ce réseau.
Microsoft vient en effet de remporter une importante victoire dans la perspective de fermer le réseau de botnets.
Grâce au jugement rendu par un tribunal de l’Etat de Virginie (Etats-Unis), la firme de Redmond a réussi à prendre le contrôle de 276 noms de domaines utilisés par les opérateurs de Waledac. Ce qui lui a permis de fermer les sites malveillants.
Ces domaines étaient utilisés comme « command-and-control », c’est à dire qu’ils envoyaient des ordres à des milliers de machines infectées.
Dans un ultime assaut, les cybercriminels – localisés selon diverses sources en Chine – ont été prévenus de cette démarche.
Ils ont tenté de lancer une attaque DDoS (déni de service distribué) envers le cabinet juridique qui a déposé la plainte mais n’ont pas assisté à l’audience.
L’affaire Waledac est loin d’être terminée. En effet, pour mettre définitivement hors d’état de nuire le botnet, Microsoft doit maintenant travailler avec les fournisseurs de services et des éditeurs de sécurité pour arriver à notifier et nettoyer les 58 000 systèmes susceptibles d’être infectés par le malware.
Une procédure « d’ex parte », une première pour un botnet |
C’est une grande première, le jugement rendu par le tribunal américain s’est effectuée sous le principe « d’ex parte » en faveur de l’intérêt publique. En terme juridique, « ex parte » est une instance à laquelle on procède en l’absence d’une partie, sans lui remettre d’avis. Dans le cas présent, la décision de reprendre le contrôle de sites Internet sans que leurs responsables n’assistent à l’audience est une première historique. « C’est la première fois que nous avons pu convaincre un tribunal, dans le cadre d’une telle affaire, que l’on devait avoir recours à l’ex parte du fait des dommages causés et de la vitesse à laquelle un réseau de botnet peut renaître » a expliqué Microsoft dans une contribution blog. La firme envisage d’ailleurs d’initier d’autres actions du même type contre d’autres réseaux d’ordinateurs zombies. |
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…