Microsoft démantèle une partie du botnet Citadel
[Vous devez être inscrit et connecté pour voir cette image]
Selon les données de NetMarketShare, Windows XP est le deuxième système
d’exploitation le plus utilisé dans le monde. Microsoft tente d’inciter
particuliers et entreprises à migrer vers des versions plus récentes de
son OS, en arguant qu’elles disposent de systèmes de sécurité plus
performants.Appuyé par le FBI et la justice américaine, Microsoft a mis hors service un réseau de plus de 1.400 serveurs qui contrôlaient à distance des milliers de PC infectés avec un logiciel malveillant nommé Citadel. Ce « keylogger » toucherait plus de cinq millions de personnes à travers la planète.Voilà déjà plusieurs années que
Microsoft s’est engagé dans la lutte contre les
botnets, qui prospèrent en se servant de centaines de milliers de PC « zombies » infectés par un
malware qu’ils commandent à distance à l’insu de leurs propriétaires. Dans un billet de
blog, Microsoft vient d'annoncer avoir fait tomber une partie du
botnet Citadel dans une opération menée conjointement avec le
Federal Bureau of Investigation (FBI), et avec un mandat délivré par un tribunal de l’État de Caroline du Nord.
Citadel est un
keylogger, un logiciel malveillant capable d’enregistrer les informations provenant de la frappe sur le
clavier. Cela permet aux cybercriminels de récupérer les données de
connexion à des comptes bancaires et d’autres services sensibles. En
tout, 1.462 serveurs de commande du botnet ont été désactivés lors de
cette action coup de poing, la septième du genre menée par
Microsoft dans le cadre de son
Operation b54. Des marshals fédéraux accompagnés de
représentants de la firme de Redmond se sont notamment rendus dans deux
data centers situés en
Pennsylvanie et dans le
New Jersey pour y saisir
des données concernant le botnet. Selon
Microsoft, Citadel aurait causé
près de 500 millions de dollars de pertes financières à des
particuliers et des entreprises.
[Vous devez être inscrit et connecté pour voir cette image]Cette carte montre la propagation du botnet Rustock qui fut
l’un des plus redoutables ces dernières années. Très actif entre 2010 et
2011, il a généré jusqu’à 47,5 % du spam mondial. Microsoft avait mené une action contre ce botnet en mars 2011.Cinq millions de personnes touchées par le botnet CitadelEnvoi massif de
pourriels, vol de données personnelles, usurpation d’identité et propagation de
virus sont les principaux méfaits commis par les botnets, dont les centres de commande sont souvent
disséminés aux quatre coins du monde. Dans le cas de
Citadel,
Microsoft dit avoir découvert que le
malware bloque l’accès aux principaux services
antivirus en ligne. Plus de cinq millions de personnes à travers le monde seraient touchées par ce
virus, les zones infectées les plus importantes se trouvant aux
États-Unis, en
Europe, en Inde, en Australie, à Hong Kong et à
Singapour.
Microsoft a
d’ailleurs reconnu qu’en raison de
« sa taille et sa complexité », il n’avait pas démantelé la totalité du
botnet Citadel.L’éditeur met à disposition du public un outil en ligne de
détection et d’éradication
des
malwares. Au passage,
Microsoft en profite pour inciter les
utilisateurs à adopter les versions les plus récentes de
Windows. Il dit
avoir découvert que les botnets avaient été montés à partir de versions
piratées de
Windows XP grâce à des clés produits frauduleuses.
« Windows Vista, Windows 7 et Windows 8 ont des mesures pour aider à protéger contre ce type d'abus de clés produits », explique
Microsoft. Selon les derniers chiffres de
NetMarketShare,
Windows XP est encore le deuxième
système d’exploitation le plus utilisé dans le monde avec 37,74 % de parts d’usage, derrière
Windows 7 (44,85 %) et très loin devant Windows Vista (4,51 %) et
Windows 8 (4,27 %).
Source : [Vous devez être inscrit et connecté pour voir ce lien] 
Aujourd'hui à 9:16 par 
Sujet: Microsoft démantèle une partie du botnet Citadel Par Marc Zaffagni 