Action concertée contre le Botnet ZeroAccess
Microsoft et les autorités américaines et européennes ont lancé une action commune pour bloquer le botnet ZeroAccess qui a infecté plus de 2 millions de PC dans le monde en détournant les résultats de recherche vers des liens frauduleux.
Microsoft s'est associé au FBI, à Europol, ainsi qu'au fournisseur de contrôleurs de réseau A10 Network pour stopper un botnet, spécialisé dans la fraude au clic et qui a coûté 2,7 millions de dollars par mois aux publicitaires. Le malware Sirefef, également connu sous le nom de ZeroAccess, n'a pas été totalement éliminé en raison de sa complexité.
Dans un communiqué, la firme de Redmond a précisé qu'il avait infecté 2 millions d'ordinateurs dans le monde en détournant les résultats de recherche des moteurs tels que Google, Bing, ou Yahoo vers des sites malveillants où les cybercriminels pratiquent la fraude au clic. Comme dans les précédentes affaires de botnet, Microsoft a mis en cause 18 « John Doe » devant la Cour fédérale du district Ouest au Texas.
La plainte, déposée le 25 novembre, allègue que les accusés ont également utilisés des PC infectés pour commettre des vols d'identité et des attaques en déni de service. La notification annonçant le procès est rédigé en anglais et en russe, ce qui donne des indications sur l'origine de certains des accusés. Selon le document, les régies publicitaires ont dépensé 20,1 milliards de dollars aux États-Unis au cours des 6 premiers mois de l'année 2013.
49 noms de domaines mis sous contrôle
« La taille de cette industrie et sa croissance rapide combinée à une complexité hautement technique et organisationnelle ont fait de la publicité en ligne un environnement riche pour les cybercriminels », peut-on lire dans ce document. En cas d'escroqueries liées à la fraude au clic, les annonceurs finissent toujours par devoir payer. Le tribunal américain a autorisé Microsoft et les enquêteurs à bloquer les communications entre les PC situés aux États-Unis et à prendre le contrôle de 49 noms de domaines associés au botnet.
Europol, en collaboration avec la Lettonie, le Luxembourg, la Suisse, les Pays-Bas et l'Allemagne, ont lancé des mandats de perquisition et des ordonnances de saisie sur des PC reliées à 18 adresses IP connectées à ZeroAccess. Pas moins de 1,9 millions de systèmes auraient été infectés par un botnet au cours du mois d'octobre a indiqué Microsoft en citant des chercheurs de l'Université de San Diego. 800’000 machines infectées par ZeroAccess sont actives sur Internet sur un jour donné. Ce botnet, qui désactive les logiciels de sécurité, est particulièrement difficile à enlever. Microsoft a donc publié des instructions pour aider les utilisateurs à se protéger.
www.LeMondeInformatique.fr
Kommentare
« Plus