Opération "coup de poing" de Microsoft contre un réseau d'ordinateurs


LEMONDE.FR | 26.02.10 | 12h48 • Mis à jour le 26.02.10 | 12h53
[large]Opération “coup de poing” de Microsoft contre un réseau d’ordinateurs infectés[/large]

Nom de code : Opération b49. Microsoft a lancé, jeudi 25 février, une vaste contre-offensive contre un botnet, un réseau mondial d'ordinateurs infectés. Une fois corrompus, les ordinateurs sont généralement utilisés pour envoyer du pourriel. "Nous avons décidé que la meilleure tactique serait de littéralement ériger un mur" et "couper le cordon ombilical" entre les ordinateurs infectés et ceux qui ont réussi à en prendre le contrôle à distance, a expliqué Richard Boscovich, un responsable juridique de Microsoft, dans un communiqué.

Pour mener son opération, le groupe américain a obtenu d’un juge l’autorisation de désactiver sans requérir le moindre préavis. C’est l’entreprise Verisign, qui gère les noms de domaine en .com, qui a dû interrompre l’accès à près de deux cent trente noms de domaines suspectés d’être administrés par les cyberdélinquants.

A l’origine du problème se trouve le programme malicieux Waledac, un ver informatique contenu en pièce jointe de courriels frauduleux. Microsoft estime que Waledac a infecté des centaines de milliers d’ordinateurs dans le monde, permettant à ses initiateurs d’explorer leurs contenus ou de les utiliser pour lancer des campagnes de pourriels.

Le réseau d’ordinateurs infectés par Waledac aurait eu la capacité d’envoyer plus de un milliard et demi de pourriels par jour. Durant une période de trois semaines en décembre, il a permis d’envoyer 651 millions de pourriels aux utilisateurs de la messagerie Hotmail de Microsoft, selon le groupe.

DES MOYENS APPROPRIÉS ?

Trois jours après la décision du juge, la contre-attaque de Microsoft a “supprimé de fait les connexions avec la majorité des ordinateurs infectés, et notre but est de pérenniser” cette réussite, a souligné le groupe dans un communiqué. Pour autant, Microsoft a reconnu que “l’opération n’a pas nettoyé les ordinateurs infectés et n’est pas la panacée pour réparer tous les dommages provoqués par Waledac”.

Et malgré les accents triomphalistes de l’entreprise, certains pointent les limites de cette opération spectaculaire. Marc Rotenberg, de l’Electronic Privacy Information Center, exprime par exemple ses doutes dans le Wall Street Journal, soulignant que certains sites, ciblés par Microsoft, ont pu être injustement mis hors service.

Sur la BBC, Amichai Shulman, responsable de l’entreprise de sécurité informatique Imperva, explique que, “dans peu de temps, d’autres malfaiteurs vont combler le vide laissé par Waledac”. “Waledac n’était pas une grande menace et représente moins de 1 % du spam”, va même jusqu’à affirmer Richard Cox, le directeur des services informatiques de Spamhaus, sur le site spécialisé Computer World.


La carte de l’expansion du logiciel malicieux Waledac.

651 millions de pourriels en trois semaines
je suis impressionné

Plus de 90% des mails envoyés en France sont des spams…

(...) Waledac aurait eu la capacité d'envoyer plus de un milliard et demi de pourriels par jour. (...) "Waledac n'était pas une grande menace et représente moins de 1 % du spam" (...)
150 000 000 000 de spams par jour ? Vivement le moteur qui marche au spam

Sinon, la Russie sur la carte a l’air relativement épargnée si on compare avec une carte de répartition des connectés

source : http://upload.wikimedia.org/wikipedia/commons/7/7f/Internet_users_by_country_world_map.PNG

On viens de passer de 4 à 400 mails/minutes non désirés. (pas acceptés) en l’espace de 7 jours au boulot… Beau timing !

On viens de passer de 4 à 400 mails/minutes non désirés. (pas acceptés) en l'espace de 7 jours au boulot... Beau timing !
Vive Microsoft
Sinon, la Russie sur la carte a l'air relativement épargnée si on compare avec une carte de répartition des connectés
En Russie, boire ou conduire... Toute façon on a pas de voiture !