Passer au contenu

Microsoft fait de nouveau chuter un botnet, Kelihos

La firme de Redmond poursuit ses actions « coup de poing » contre les cybercriminels. Elle vient de mettre un terme aux activités d’un nouveau botnet, après Waledac et Rustock.

Et un de moins. Microsoft avait déjà fait « tomber » plusieurs botnets, notamment Waledac et, plus récemment, Rustock. Bien plus petit que sa cible précédente, Kelihos ne polluait « que » 41 000 machines, mais était tout de même un sacré pourvoyeur de spams : d’après Microsoft, il était capable d’envoyer quelque 3,8 milliards de pourriels par jour. Redmond indique par ailleurs que les opérateurs de ce réseau de machines zombies s’en servaient également pour faire la promotion, entre autres, de sites pédopornographiques.

« L’opération b79 »  s’est, comme les actions précédentes de Microsoft, déroulée avant tout grâce à une procédure judiciaire. Microsoft est parvenu à remonter au groupe d’individus qui géraient le botnet et a devant une cour de Virginie, réussi à obtenir une injonction temporaire pour couper les vannes à Kelihos. Pour la première fois, Microsoft est parvenu à mettre un nom sur l’un des responsable : Dominique Alexander Piatti, résident et travaillant en République tchèque. Et les faits qui lui sont reprochés ne remontent pas à hier.

« Notre investigation a révélé qu’avant Kelihos, une enquête avait déjà montré que le nom de domaine des suspects cz.cc hébergeait des sous-domaines qui fournissaient MacDefender, un scareware qui infecte Mac OS. D’autre part, en mai 2011, Google a tomporairement bloqué les sous-domaines hébergés par cz.cc après avoir découvert qu’ils hébergeaient du malware », explique Richard Domingues Boscovich, avocat pour Microsoft.

Une nouvelle action coup de poing en forme de revanche pour Microsoft : Kelihos partage en effet une part importante de son code avec Waledac, que l’éditeur de Windows avait déjà fait fermer. « Nous voulons faire passer un message fort pour dire à ceux qui se cachent derrière les botnets qu’il n’est pas judicieux pour eux d’essayer simplement de mettre à jour leur code et de reconstruire un botnet une fois que nous avons démantelé le précédent. Quand Microsoft fait tomber un botnet, nous voulons qu’il reste à terre », indique Microsoft d’un ton guerrier sur son blog.

La firme de Redmond poursuit ses actions « coup de poing » contre les cybercriminels. Elle vient de mettre un terme aux activités d’un nouveau botnet, après Waledac et Rustock.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Eric le Bourlout