LEMONDE.FR | 26.02.10 | 12h48 • Mis à jour le 26.02.10 | 12h53
[large]Opération « coup de poing » de Microsoft contre un réseau d’ordinateurs infectés[/large]
Nom de code : Opération b49. Microsoft a lancé, jeudi 25 février, une vaste contre-offensive contre un botnet, un réseau mondial d'ordinateurs infectés. Une fois corrompus, les ordinateurs sont généralement utilisés pour envoyer du pourriel. "Nous avons décidé que la meilleure tactique serait de littéralement ériger un mur" et "couper le cordon ombilical" entre les ordinateurs infectés et ceux qui ont réussi à en prendre le contrôle à distance, a expliqué Richard Boscovich, un responsable juridique de Microsoft, dans un communiqué.Pour mener son opération, le groupe américain a obtenu d’un juge l’autorisation de désactiver sans requérir le moindre préavis. C’est l’entreprise Verisign, qui gère les noms de domaine en .com, qui a dû interrompre l’accès à près de deux cent trente noms de domaines suspectés d’être administrés par les cyberdélinquants.
A l’origine du problème se trouve le programme malicieux Waledac, un ver informatique contenu en pièce jointe de courriels frauduleux. Microsoft estime que Waledac a infecté des centaines de milliers d’ordinateurs dans le monde, permettant à ses initiateurs d’explorer leurs contenus ou de les utiliser pour lancer des campagnes de pourriels.
Le réseau d’ordinateurs infectés par Waledac aurait eu la capacité d’envoyer plus de un milliard et demi de pourriels par jour. Durant une période de trois semaines en décembre, il a permis d’envoyer 651 millions de pourriels aux utilisateurs de la messagerie Hotmail de Microsoft, selon le groupe.
DES MOYENS APPROPRIÉS ?
Trois jours après la décision du juge, la contre-attaque de Microsoft a « supprimé de fait les connexions avec la majorité des ordinateurs infectés, et notre but est de pérenniser » cette réussite, a souligné le groupe dans un communiqué. Pour autant, Microsoft a reconnu que « l’opération n’a pas nettoyé les ordinateurs infectés et n’est pas la panacée pour réparer tous les dommages provoqués par Waledac ».
Et malgré les accents triomphalistes de l’entreprise, certains pointent les limites de cette opération spectaculaire. Marc Rotenberg, de l’Electronic Privacy Information Center, exprime par exemple ses doutes dans le Wall Street Journal, soulignant que certains sites, ciblés par Microsoft, ont pu être injustement mis hors service.
Sur la BBC, Amichai Shulman, responsable de l’entreprise de sécurité informatique Imperva, explique que, « dans peu de temps, d’autres malfaiteurs vont combler le vide laissé par Waledac ». « Waledac n’était pas une grande menace et représente moins de 1 % du spam », va même jusqu’à affirmer Richard Cox, le directeur des services informatiques de Spamhaus, sur le site spécialisé Computer World.
La carte de l’expansion du logiciel malicieux Waledac.
