Appuyé par le FBI et la justice américaine, Microsoft a mis hors service un réseau de plus de 1.400 serveurs qui contrôlaient à distance des milliers de PC infectés avec un logiciel malveillant nommé Citadel. Ce « keylogger » toucherait plus de cinq millions de personnes à travers la planète.
Cela vous intéressera aussi

Voilà déjà plusieurs années que Microsoft s'est engagé dans la lutte contre les botnets, qui prospèrent en se servant de centaines de milliers de PCPC « zombies » infectés par un malwaremalware qu'ils commandent à distance à l'insu de leurs propriétaires. Dans un billet de blogblogMicrosoft vient d'annoncer avoir fait tomber une partie du botnet Citadel dans une opération menée conjointement avec le Federal Bureau of Investigation (FBI), et avec un mandat délivré par un tribunal de l'État de Caroline du Nord.

Citadel est un keylogger, un logiciel malveillant capable d'enregistrer les informations provenant de la frappe sur le clavierclavier. Cela permet aux cybercriminels de récupérer les données de connexion à des comptes bancaires et d'autres services sensibles. En tout, 1.462 serveursserveurs de commande du botnet ont été désactivés lors de cette action coup de poing, la septième du genre menée par Microsoft dans le cadre de son Operation b54. Des marshals fédéraux accompagnés de représentants de la firme de Redmond se sont notamment rendus dans deux data centersdata centers situés en Pennsylvanie et dans le New Jersey pour y saisir des données concernant le botnet. Selon Microsoft, Citadel aurait causé près de 500 millions de dollars de pertes financières à des particuliers et des entreprises.

Cette carte montre la propagation du botnet Rustock qui fut l’un des plus redoutables ces dernières années. Très actif entre 2010 et 2011, il a généré jusqu’à 47,5 % du spam mondial. Microsoft avait mené une action contre ce botnet en mars 2011. © Microsoft

Cette carte montre la propagation du botnet Rustock qui fut l’un des plus redoutables ces dernières années. Très actif entre 2010 et 2011, il a généré jusqu’à 47,5 % du spam mondial. Microsoft avait mené une action contre ce botnet en mars 2011. © Microsoft

Cinq millions de personnes touchées par le botnet Citadel

Envoi massif de pourriels, vol de données personnelles, usurpation d'identité et propagation de virus sont les principaux méfaits commis par les botnetsbotnets, dont les centres de commande sont souvent disséminésdisséminés aux quatre coins du monde. Dans le cas de Citadel, Microsoft dit avoir découvert que le malware bloque l'accès aux principaux services antivirusantivirus en ligne. Plus de cinq millions de personnes à travers le monde seraient touchées par ce virusvirus, les zones infectées les plus importantes se trouvant aux États-Unis, en Europe, en Inde, en Australie, à Hong Kong et à Singapour. Microsoft a d'ailleurs reconnu qu'en raison de « sa taille et sa complexité », il n'avait pas démantelé la totalité du botnet Citadel.

L'éditeur met à disposition du public un outil en ligne de détection et d’éradication des malwares. Au passage, Microsoft en profite pour inciter les utilisateurs à adopter les versions les plus récentes de Windows. Il dit avoir découvert que les botnets avaient été montés à partir de versions piratées de Windows XPWindows XP grâce à des clés produits frauduleuses. « Windows Vista, Windows 7Windows 7 et Windows 8Windows 8 ont des mesures pour aider à protéger contre ce type d'abus de clés produits », explique Microsoft. Selon les derniers chiffres de NetMarketShare, Windows XP est encore le deuxième système d'exploitationsystème d'exploitation le plus utilisé dans le monde avec 37,74 % de parts d'usage, derrière Windows 7 (44,85 %) et très loin devant Windows VistaWindows Vista (4,51 %) et Windows 8 (4,27 %).