La firme de Redmond annonce le démantèlement du botnet Kelihos.
C’est apparemment une véritable guerre que mène Microsoft. Après Waledac et Rustock, c’est au tour de Kelihos de tomber sous les assauts de la firme de Redmond. La tactique employée est la même, allier des attaques techniques et juridiques.
Après avoir remonté la piste des instigateurs du réseau d’ordinateurs zombies, Microsoft a saisi la justice afin d’obtenir une injonction temporaire contre les opérateurs du botnet, et ainsi de pouvoir couper les connexions connues entre Kelihos et les ordinateurs sous contrôle.
Kelihos n’était pas le plus impressionnant des botnets avec seulement 41 000 ordinateurs infectés. De quoi tout de même être capable d’envoyer jusqu’à 3,8 milliards de spam par jour. Microsoft a estimé qu’il valait mieux agir avant que Kelihos ne prenne de l’ampleur.
Microsoft a par ailleurs découvert que des domaines .cz.cc utilisés pour le contrôle de Kelihos avaient auparavant été utilisés pour la diffusion du scareware MacDefender. De là à dire que Microsoft a aidé Apple…
C’est en tout cas la première fois que pour une telle opération Microsoft est parvenu à identifier par son véritable nom ( et non un pseudonyme ) l’un des responsables du botnet. Il se nomme Dominique Alexander Piatti et vit en République tchèque.
Cette première est présentée comme un grand pas en avant. » Cela nous aide à montrer comment le cycbercrime fonctionne quand des fournisseurs de domaines et d’infrastructures ne connaissent pas leurs clients. Sans une infrastructure de domaine comme celle hébergée par monsieur Piatti et sa société, les opérateurs de botnet auraient beaucoup plus de mal à agir anonymement « .
be Innovant 