Tech

Microsoft démantèle une partie du botnet Citadel

ActualitéClassé sous :informatique , Microsoft , botnet

Appuyé par le FBI et la justice américaine, Microsoft a mis hors service un réseau de plus de 1.400 serveurs qui contrôlaient à distance des milliers de PC infectés avec un logiciel malveillant nommé Citadel. Ce « keylogger » toucherait plus de cinq millions de personnes à travers la planète.

Selon les données de NetMarketShare, Windows XP est le deuxième système d’exploitation le plus utilisé dans le monde. Microsoft tente d’inciter particuliers et entreprises à migrer vers des versions plus récentes de son OS, en arguant qu’elles disposent de systèmes de sécurité plus performants. © NetMarketShare

Voilà déjà plusieurs années que Microsoft s'est engagé dans la lutte contre les botnets, qui prospèrent en se servant de centaines de milliers de PC « zombies » infectés par un malware qu'ils commandent à distance à l'insu de leurs propriétaires. Dans un billet de blogMicrosoft vient d'annoncer avoir fait tomber une partie du botnet Citadel dans une opération menée conjointement avec le Federal Bureau of Investigation (FBI), et avec un mandat délivré par un tribunal de l'État de Caroline du Nord.

Citadel est un keylogger, un logiciel malveillant capable d'enregistrer les informations provenant de la frappe sur le clavier. Cela permet aux cybercriminels de récupérer les données de connexion à des comptes bancaires et d'autres services sensibles. En tout, 1.462 serveurs de commande du botnet ont été désactivés lors de cette action coup de poing, la septième du genre menée par Microsoft dans le cadre de son Operation b54. Des marshals fédéraux accompagnés de représentants de la firme de Redmond se sont notamment rendus dans deux data centers situés en Pennsylvanie et dans le New Jersey pour y saisir des données concernant le botnet. Selon Microsoft, Citadel aurait causé près de 500 millions de dollars de pertes financières à des particuliers et des entreprises.

Cette carte montre la propagation du botnet Rustock qui fut l’un des plus redoutables ces dernières années. Très actif entre 2010 et 2011, il a généré jusqu’à 47,5 % du spam mondial. Microsoft avait mené une action contre ce botnet en mars 2011. © Microsoft

Cinq millions de personnes touchées par le botnet Citadel

Envoi massif de pourriels, vol de données personnelles, usurpation d'identité et propagation de virus sont les principaux méfaits commis par les botnets, dont les centres de commande sont souvent disséminés aux quatre coins du monde. Dans le cas de Citadel, Microsoft dit avoir découvert que le malware bloque l'accès aux principaux services antivirus en ligne. Plus de cinq millions de personnes à travers le monde seraient touchées par ce virus, les zones infectées les plus importantes se trouvant aux États-Unis, en Europe, en Inde, en Australie, à Hong Kong et à Singapour. Microsoft a d'ailleurs reconnu qu'en raison de « sa taille et sa complexité », il n'avait pas démantelé la totalité du botnet Citadel.

L'éditeur met à disposition du public un outil en ligne de détection et d’éradication des malwares. Au passage, Microsoft en profite pour inciter les utilisateurs à adopter les versions les plus récentes de Windows. Il dit avoir découvert que les botnets avaient été montés à partir de versions piratées de Windows XP grâce à des clés produits frauduleuses. « Windows Vista, Windows 7 et Windows 8 ont des mesures pour aider à protéger contre ce type d'abus de clés produits », explique Microsoft. Selon les derniers chiffres de NetMarketShare, Windows XP est encore le deuxième système d'exploitation le plus utilisé dans le monde avec 37,74 % de parts d'usage, derrière Windows 7 (44,85 %) et très loin devant Windows Vista (4,51 %) et Windows 8 (4,27 %).

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi