La firme de Redmond et les autorités américaines ont mis hors d'état de nuire Rustock, un réseau de PC zombies qui aurait été responsable de près de la moitié des pourriels dans le monde.

Microsoft a annoncé il y a quelques heures avoir achevé le botnet Rustock. Pour rappel, un botnet est un réseau de PC infectés par un malware qui permet aux pirates de se servir de la machine pour effectuer diverses tâches, notamment l'envoi massif de spams, sans que l'utilisateur ne s'en rende compte. Celui-ci, actif depuis quatre ans, a été responsable de 47,5% des pourriels dans le monde, soit des millions de courriers indésirables par jour selon Symantec.

C'est donc en partenariat avec les autorités que plus d'un million de PC ont été libérés de leur cyber-infection. D'autres acteurs ont aussi participé à cette "opération b107" comme des partenaires de l'industrie et des universités. Bernard Ourghanlian, directeur technique et sécurité de Microsoft France indique avoir "utilisé une conjonction de mesures techniques et légales afin de rompre la connexion entre la structure de commande et de contrôle du botnet et l’ensemble des machines infectées par le malware, avec pour objectif de stopper la totalité de ce botnet".

Une opération internationale.

Dans les faits, ce sont plusieurs opérations menées en même temps pour couper simultanément plusieurs serveurs situés aux quatre coins des État-Unis. Des saisies de disques durs ont été effectuées par les forces fédérales américaines chez cinq hébergeurs situés à Kansas City, à Scranton, à Denver, à Dallas, à Seattle, à Chicago et à Colombus. Des opérations similaires ont eut lieu chez nos voisins néerlandais et en Chine. "Nous avons fait le nécessaire pour que l’on bloque l’enregistrement de domaines en Chine que le code du malware prévoyait d’utiliser dans le futur pour des opérations de contrôle", indique M. Ourghanlian. 

Cette opération est le résultat d'une plainte déposée par Microsoft au mois de février contre les propriétaires de ce botnet. Grâce à cela, Rustock a été complétement neutralisé et, bien que restant actif sur certaines machines, toutes les adresses IP vers lesquelles il pointait lui ont été interdites. Les hommes à l'origine de ce botnet sont toujours en fuite, mais vu l'ampleur et la complexité de ce réseau, il s'agit sûrement de professionnels difficilement retrouvables.

Une nouvelle tablette chez Toshiba ?!

Une AMD Radeon HD 6850 monoslot !