Microsoft et des partenaires dans la sécurité IT viennent de donner un coup fatal à Win32/Rustock du nom d’un botnet découvert début 2006.
Une belle prise pourrait-on dire : son réseau zombie était composé d’un million d’ordinateurs et il était capable d’envoyer des milliards de spams par jour.
Selon le Microsoft Malware Protection Center, son activité pouvait représenter 80% du trafic de spam diffusé à un instant T. Le robinet à pourriel par excellence.
Une opération conjointe a été menée entre la brigade anti-criminalité numérique de Microsoft (Digital Crimes Unit), son centre de protection anti-malware (Malware Protection Center) et Trustworthy Computing.
Sous la houlette de la justice américaine et des autorités des Pays-Bas, une action coordonnée de prises de contrôle de serveurs suspects situés dans cinq centres d’hébergements localisés dans sept endroits géographiques distincts.
Cette intervention (nom de code « Operation b107 ») a permis de récupérer des indices qui permettront peut-être de remonter aux instigateurs.
Dans cette offensive anti-botnets, le groupe pharmaceutique Pfizer, dont le nom s’étale sur les spams à son insu, s’était associé à Microsoft, FireEye (solutions anti-malware) et l’Université de Washington.
« Nous considérons que cette opération s’est révélée efficace à 100% », commente Richard Boscovich, conseiller juridique rattaché à la brigade anti-criminalité numérique de Microsoft, cité dans le WSJ.
Depuis cette opération, le trafic de spam émanant du botnet Rustock se serait considérablement effondré. Une bataille importante dans la guerre anti-spam.
C’est une opération similaire à celle lancée l’an dernier contre le botnet Win32/Waledac (projet MARS, acronyme de Microsoft Active Response for Security) qui a permis de faire tomber le réseau Rustock.
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…