Vous êtes ici : Accueil > Notre Sélection Antivirus > Microsoft et Symantec stoppent un botnet

Microsoft et Symantec stoppent un botnet

Microsoft et Symantec stoppent un botnet Le botnet Bamital retrouve finalement la porte de la sortie après des efforts conjoints de deux célèbres éditeurs de solutions de sécurité Microsoft et Symantec, lancés à sa trousse depuis trois ans maintenant. L’opération consistait à déconnecter les deux serveurs à l’origine de la redirection de millions de clics vers des réseaux d’annonceurs publicitaires parallèles. Microsoft explique via son blog qu’avec l’appui de Symantec, il a pu finalement mettre un terme aux menaces d’un botnet assez particulier. Généralement, les botnets prennent le contrôle de plusieurs machines pour permettre l’exploitation de leurs puissances en vue de créer des spams ou de déclencher des attaques par déni de service (DDoS) contre des serveurs. Le malware Bamital affiche cependant une version évolutive des botsnets avec des méthodes innovatrices et une finalité d’exploitation différente. Ces changements ont rendu sa détection si difficile, selon le responsable juridique de Microsoft, Richard Boscovich. Ce dernier d’ajouter que le malware se transformait incessamment et il était difficile d’identifier ses cibles. Un temps de répit a alors été accordé à la campagne de traque visant Bamital, pour notamment attendre l’arrêt des mutations. Il a fallu trois longues années pour guetter le fonctionnement de Bamital. Dans ses premières moutures, le navigateur web de l’utilisateur était le vecteur d’attaque du malware. Une fois en place, des iframes étaient systématiquement injectées dans toutes les pages web visitées, pour afficher les contenus choisis par les auteurs qui sont dans la majorité des cas, des annonces publicitaires. L’intervention de Microsoft et Symantec a notamment été rendue possible puisque le malware a cessé d’évoluer. Ils ont aussitôt détecté les serveurs C&C (Command & Control), cerveau de la fameuse attaque. La cour d’Alexandria dans l’État de Virginie (États-Unis) avait délivré un mandat pour la saisie de ces serveurs. L’un appartenait à un centre de données de la société ISPrime aux New Jersey. L’autre se trouvait au sein du centre de données de la société LeaseWeb. L’opération ne s’arrête pas là pour Microsoft et Symantec qui devront encore élucider l’énigme sur la vraie nature de ces réseaux parallèles (vraies publicités pour des faux produits, médicaments, interdits et autres).

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Microsoft et Symantec stoppent un botnet

Merci de rester correct et de respecter les différents intervenants.