Après l’action initiée en février dernier contre le réseau de botnets Waledac, Microsoft a tenu à aller plus loin pour mettre un terme aux opérations malveillantes de ce réseau.
Microsoft vient en effet de remporter une importante victoire dans la perspective de fermer le réseau de botnets.
Grâce au jugement rendu par un tribunal de l’Etat de Virginie (Etats-Unis), la firme de Redmond a réussi à prendre le contrôle de 276 noms de domaines utilisés par les opérateurs de Waledac. Ce qui lui a permis de fermer les sites malveillants.
Ces domaines étaient utilisés comme « command-and-control », c’est à dire qu’ils envoyaient des ordres à des milliers de machines infectées.
Dans un ultime assaut, les cybercriminels – localisés selon diverses sources en Chine – ont été prévenus de cette démarche.
Ils ont tenté de lancer une attaque DDoS (déni de service distribué) envers le cabinet juridique qui a déposé la plainte mais n’ont pas assisté à l’audience.
L’affaire Waledac est loin d’être terminée. En effet, pour mettre définitivement hors d’état de nuire le botnet, Microsoft doit maintenant travailler avec les fournisseurs de services et des éditeurs de sécurité pour arriver à notifier et nettoyer les 58 000 systèmes susceptibles d’être infectés par le malware.
| Une procédure « d’ex parte », une première pour un botnet |
| C’est une grande première, le jugement rendu par le tribunal américain s’est effectuée sous le principe « d’ex parte » en faveur de l’intérêt publique. En terme juridique, « ex parte » est une instance à laquelle on procède en l’absence d’une partie, sans lui remettre d’avis. Dans le cas présent, la décision de reprendre le contrôle de sites Internet sans que leurs responsables n’assistent à l’audience est une première historique. « C’est la première fois que nous avons pu convaincre un tribunal, dans le cadre d’une telle affaire, que l’on devait avoir recours à l’ex parte du fait des dommages causés et de la vitesse à laquelle un réseau de botnet peut renaître » a expliqué Microsoft dans une contribution blog. La firme envisage d’ailleurs d’initier d’autres actions du même type contre d’autres réseaux d’ordinateurs zombies. |
Microsoft lance Phi-3-mini, un petit modèle de langage (SLM) qui s'adresse aux entreprises ne disposant…
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…