Microsoft, le FBI et Interpol freinent le botnet ZeroAccess sans l'éliminer totalement

Une initiative conjointe a été menée pour stopper le botnet Zero Access. Crédit: D.R

Une initiative conjointe a été menée pour stopper le botnet Zero Access. Crédit: D.R

Microsoft s'est associé au FBI, à Europol, ainsi qu'au fournisseur de contrôleurs de réseau A10 Network pour stopper un botnet, spécialisé dans la fraude au clic et qui a coûté 2,7 millions de dollars par mois aux publicitaires. Le malware Sirefef, également connu sous le nom de ZeroAccess, n'a pas été totalement éliminé en raison de sa complexité.  Dans un communiqué, la firme de Redmond a précisé qu'il avait infecté 2 millions d'ordinateurs dans le monde en détournant les résultats de recherche des moteurs tels que Google, Bing, ou Yahoo vers des sites malveillants où les cybercriminels pratiquent la fraude au clic. Comme dans les précédentes affaires de botnet, Microsoft a mis en cause 18 « John Doe » devant la Cour fédérale du district Ouest au Texas.

La plainte, déposée le 25 novembre, allègue que les accusés ont également utilisés des PC infectés pour commettre  des vols d'identité et des attaques en déni de service. La notification annonçant le procès est rédigé en anglais et en russe, ce qui donne des indications sur  l'origine de certains des accusés. Selon le document, les régies publicitaires  ont dépensé 20,1 milliards de dollars aux États-Unis  au cours des 6 premiers mois de l'année 2013.

49 noms de domaines mis sous contrôle

« La taille de cette industrie et sa croissance rapide combinée à  une complexité hautement technique et organisationnelle ont fait de la publicité en ligne un environnement riche pour les cybercriminels », peut-on lire dans ce document. En cas d'escroqueries liées à la fraude au clic, les annonceurs finissent toujours par devoir payer. Le tribunal américain a autorisé Microsoft et les enquêteurs à bloquer les communications entre les PC situés aux États-Unis et à prendre le contrôle de 49 noms de domaines associés au botnet.

Europol, en collaboration avec la Lettonie, le Luxembourg, la Suisse, les Pays-Bas et l'Allemagne, ont lancé des mandats de perquisition et des ordonnances de saisie  sur des PC reliées à 18 adresses IP connectées à ZeroAccess. Pas moins de 1,9 millions de systèmes auraient été infectés par  un botnet  au cours du mois d'octobre a indiqué Microsoft  en  citant des chercheurs de l'Université de San Diego. 800 000 machines infectées par ZeroAccess sont actifs sur Internet sur un jour donné. Ce botnet, qui désactive les logiciels de sécurité, est particulièrement difficile à enlever. Microsoft a donc publié des instructions pour aider  les utilisateurs à se protéger.

s'abonner
aux newsletters

suivez-nous

Publicité

Derniers Dossiers

Publicité