dimanche 9 juin 2013
Microsoft démantèle une partie du botnet Citadel
Par coyote, dimanche 9 juin 2013 à 14:08 - Malwares / sécurité
Appuyé par le FBI et la justice américaine, Microsoft a mis hors service un réseau de plus de 1.400 serveurs qui contrôlaient à distance des milliers de PC infectés avec un logiciel malveillant nommé Citadel. Ce « keylogger » toucherait plus de cinq millions de personnes à travers la planète.
Voilà déjà plusieurs années que Microsoft s’est engagé dans la lutte contre les botnets, qui prospèrent en se servant de centaines de milliers de PC « zombies » infectés par un malware qu’ils commandent à distance à l’insu de leurs propriétaires. Dans un billet de blog, Microsoft vient d'annoncer avoir fait tomber une partie du botnet Citadel dans une opération menée conjointement avec le Federal Bureau of Investigation (FBI), et avec un mandat délivré par un tribunal de l’État de Caroline du Nord.
Citadel est un keylogger, un logiciel malveillant capable d’enregistrer les informations provenant de la frappe sur le clavier. Cela permet aux cybercriminels de récupérer les données de connexion à des comptes bancaires et d’autres services sensibles. En tout, 1.462 serveurs de commande du botnet ont été désactivés lors de cette action coup de poing, la septième du genre menée par Microsoft dans le cadre de son Operation b54. Des marshals fédéraux accompagnés de représentants de la firme de Redmond se sont notamment rendus dans deux data centers situés en Pennsylvanie et dans le New Jersey pour y saisir des données concernant le botnet. Selon Microsoft, Citadel aurait causé près de 500 millions de dollars de pertes financières à des particuliers et des entreprises.
Cinq millions de personnes touchées par le botnet Citadel
Envoi massif de pourriels, vol de données personnelles, usurpation d’identité et propagation de virus sont les principaux méfaits commis par les botnets, dont les centres de commande sont souvent disséminés aux quatre coins du monde. Dans le cas de Citadel, Microsoft dit avoir découvert que le malware bloque l’accès aux principaux services antivirus en ligne. Plus de cinq millions de personnes à travers le monde seraient touchées par ce virus, les zones infectées les plus importantes se trouvant aux États-Unis, en Europe, en Inde, en Australie, à Hong Kong et à Singapour. Microsoft a d’ailleurs reconnu qu’en raison de « sa taille et sa complexité », il n’avait pas démantelé la totalité du botnet Citadel.
L’éditeur met à disposition du public un outil en ligne de détection et d’éradication des malwares. Au passage, Microsoft en profite pour inciter les utilisateurs à adopter les versions les plus récentes de Windows. Il dit avoir découvert que les botnets avaient été montés à partir de versions piratées de Windows XP grâce à des clés produits frauduleuses. « Windows Vista, Windows 7 et Windows 8 ont des mesures pour aider à protéger contre ce type d'abus de clés produits », explique Microsoft. Selon les derniers chiffres de NetMarketShare, Windows XP est encore le deuxième système d’exploitation le plus utilisé dans le monde avec 37,74 % de parts d’usage, derrière Windows 7 (44,85 %) et très loin devant Windows Vista (4,51 %) et Windows 8 (4,27 %).
Source : Futura-Sciences
lu 3009 fois