chance
09/12/2013, 06h06
La firme s'est une nouvelle fois associée avec les autorités pour faire tomber ZeroAccess... Un réseau de PC zombies géant qui a réuni aux alentours de 2 millions de machines.
Et un de plus pour Microsoft. La firme américaine, aidée par des industriels, le FBI et Europol – rien que ça - vient de mettre à mal l’un des plus gros réseaux de «PC zombies» du monde. Son nom : ZeroAccess. Un vrai monstre, généré grâce à un logiciel malveillant qui a infecté pas moins de 2 millions de machines.
http://www.01net.com/images/article/190.822678.jpg
http://www.01net.com/imgv6/structure/dot.gif
http://www.01net.com/imgv6/structure/ico_loupe.gifagrandir la photo
Les cybercriminels qui dirigent ce botnet n’ont pour l’instant pas été inquiétés. Mais ils pourraient bien être à la tête d’un sacré pactole. D’après Microsoft, ZeroAccess aurait en effet généré un manque à gagner de 2,7 millions de dollars par mois aux entreprises de publicité en ligne.
En effet, une fois installé sur la machine de sa victime, ZeroAccess est en mesure de modifier le comportement du navigateur pour rediriger l’internaute vers les sites que choisissent ses opérateurs. Notamment lorsqu’ils cherchent des informations sur Bing ou Google. Il est aussi capable de générer des clics à l’insu de l’utilisateur, afin de simuler du trafic et des faux clics sur des pubs… Des millions de pages vues qui sont ensuite revendues par les pirates et peuvent leur assurer de confortables revenus. D'autre part, comme tout bon botnet, ZeroAccess est multifonction. D’après la plainte (PDF) déposée en parallèle à l’encontre de ses mystérieux maîtres, il a également servi à lancer des attaques de déni de service et à du vol d’identité…
ZeroAccess bouge encore La plainte en question, rédigée en anglais et en russe, a été lancée contre huit inconnus, mais l’alphabet cyrillique offre un bel indice sur la nationalité probable de plusieurs des opérateurs.
C’est une première victoire pour la nouvelle « Digital Crime Unit » du géant de Redmond, inaugurée il y a quelques semaines. Mais ce n’est pas la première fois que l’éditeur s’allie avec les autorités pour faire « tomber » un botnet. Il y a quelques mois, les réseaux de PC-zombies Citadels étaient quasiment tous démantelés. En 2011, Rustock, un des principaux émetteurs de spam à l’époque, subissait le même sort.
Reste que si ZeroAccess s’est pris une claque, il n’est probablement pas mort. « Microsoft et ses partenaires n’imaginent pas se débarrasser complètement de ZeroAccess, à cause de sa complexité » indique la firme dans un communiqué. Son architecture P2P – tous les PC infectés sont reliés entre eux - le rend en effet particulièrement résistant. Les cybercriminels qui le dirigent peuvent en effet utiliser n’importe quel ordinateur comme centre de contrôle… Et en changer si celui-ci est nettoyé !
Et un de plus pour Microsoft. La firme américaine, aidée par des industriels, le FBI et Europol – rien que ça - vient de mettre à mal l’un des plus gros réseaux de «PC zombies» du monde. Son nom : ZeroAccess. Un vrai monstre, généré grâce à un logiciel malveillant qui a infecté pas moins de 2 millions de machines.
http://www.01net.com/images/article/190.822678.jpg
http://www.01net.com/imgv6/structure/dot.gif
http://www.01net.com/imgv6/structure/ico_loupe.gifagrandir la photo
Les cybercriminels qui dirigent ce botnet n’ont pour l’instant pas été inquiétés. Mais ils pourraient bien être à la tête d’un sacré pactole. D’après Microsoft, ZeroAccess aurait en effet généré un manque à gagner de 2,7 millions de dollars par mois aux entreprises de publicité en ligne.
En effet, une fois installé sur la machine de sa victime, ZeroAccess est en mesure de modifier le comportement du navigateur pour rediriger l’internaute vers les sites que choisissent ses opérateurs. Notamment lorsqu’ils cherchent des informations sur Bing ou Google. Il est aussi capable de générer des clics à l’insu de l’utilisateur, afin de simuler du trafic et des faux clics sur des pubs… Des millions de pages vues qui sont ensuite revendues par les pirates et peuvent leur assurer de confortables revenus. D'autre part, comme tout bon botnet, ZeroAccess est multifonction. D’après la plainte (PDF) déposée en parallèle à l’encontre de ses mystérieux maîtres, il a également servi à lancer des attaques de déni de service et à du vol d’identité…
ZeroAccess bouge encore La plainte en question, rédigée en anglais et en russe, a été lancée contre huit inconnus, mais l’alphabet cyrillique offre un bel indice sur la nationalité probable de plusieurs des opérateurs.
C’est une première victoire pour la nouvelle « Digital Crime Unit » du géant de Redmond, inaugurée il y a quelques semaines. Mais ce n’est pas la première fois que l’éditeur s’allie avec les autorités pour faire « tomber » un botnet. Il y a quelques mois, les réseaux de PC-zombies Citadels étaient quasiment tous démantelés. En 2011, Rustock, un des principaux émetteurs de spam à l’époque, subissait le même sort.
Reste que si ZeroAccess s’est pris une claque, il n’est probablement pas mort. « Microsoft et ses partenaires n’imaginent pas se débarrasser complètement de ZeroAccess, à cause de sa complexité » indique la firme dans un communiqué. Son architecture P2P – tous les PC infectés sont reliés entre eux - le rend en effet particulièrement résistant. Les cybercriminels qui le dirigent peuvent en effet utiliser n’importe quel ordinateur comme centre de contrôle… Et en changer si celui-ci est nettoyé !