Microsoft a annoncé, jeudi 13 septembre, avoir mis fin à un réseau d’ordinateurs zombies (botnet), souvent utilisés pour l’envoi massif de spams ou des attaques en déni de service (DDoS), avec l’accord de la justice américaine. La firme de Redmond a ainsi remplacé, par les siens, des serveurs pirates hébergeant 565 types de logiciels malveillants. Les 70 000 sous-sites contrôlant le réseau étaient liés au nom de domaine 3322.org, dont Microsoft a obtenu la charge.

L’opération a été menée après la découverte de la vente d’ordinateurs infectés, dans le cadre de l’opération ‘B70’ en Chine. Les employés de Microsoft, en contrôlant la vente de logiciels contrefaits dans la grande distribution chinoise, ont acquis des PC entre autres infectés par le virus Nitol, qui ouvre une porte cachée à un pirate. Sur les 20 ordinateurs achetés, quatre étaient infectés par un ‘malware’, qui peut se transmettre par clé USB.

Microsoft démantèle régulièrement des réseaux zombies. En mars 2011, la firme a mis fin au réseau Kelihos, qui permettait à un pirate de prendre le contrôle des PC infectés. En septembre 2011, c’était le réseau Rustock, considéré par Microsoft comme l’un ‘des plus connus et des plus complexes’ qui ait été mis hors d’usage par l’entreprise.

Microsoft démantèle un large réseau d’ordinateurs zombies
Des millions de sites inaccessibles pendant plusieurs heures
Un développeur tiers responsable de la fuite d’identifiants Apple
Google rachète l’antivirus en ligne VirusTotal
L’équipementier télécom Huawei nie être ‘un espion chinois’
Inscrivez-vous aux newsletters du Monde.fr