Botnets : Microsoft coupe la communication d'un immense réseau

Moins de 'Enlarge your penis", la gente masculine en deuil 148
Vincent Hermann
Nous publions régulièrement des informations sur les botnets, notamment au travers des sociétés qui arrivent à s’en débarrasser d’un ou plusieurs d’un coup. Les botnets sont des réseaux de machines qui ont été infectés par des malwares. Un seul individu est alors capable de piloter des dizaines de milliers de machines et de générer des tonnes de spam en une seule commande. Microsoft vient d’annoncer qu’un énorme botnet avait justement été fermé.

L’opération, connue en interne sous le nom de code « b49 », a donc été menée par l’éditeur et des sociétés partenaires. Le botnet qui a été visé se nomme Waledac. Le parc de machines qu’il contrôle aurait eu la capacité de générer plus d’un milliard et demi de spams par jours.

botnet waledac
Géolocalisation des machines infectées par Waledac en seulement 24 heures

Microsoft indique en outre qu’entre les 3 et le21 décembre dernier, 651 millions de spams générés par les machines de Waledac auraient été envoyés vers les comptes Hotmail. On y retrouvait toujours les mêmes sujets : médicaments, viagra, copies, agrandissement de l’attribut viril, sans même parler des loteries nigériennes et autres.

Après une plainte déposée par l’éditeur à la District Court of Eastern Virginia, un juge fédéral a ordonné une coupure temporaire de 277 noms de domaines Internet dont les enquêteurs pensent qu’ils sont dirigés par des personnes en relation avec le bot Waledac.

Dans la foulée, la fermeture aurait entraîné une baisse importante du trafic généré par le botnet, les serveurs étant des liaisons entre les « maîtres » et les machines infectées. Microsoft ajoute avoir pris d’autres mesures pour limiter les restes de trafic de type P2P qui contenaient des commandes et des contrôles à l’intérieur du réseau pirate.

Toutefois, comme le précise la firme, l’opération n’a pas été une « balle en argent » qui a permis de réparer les dégâts. C’est la communication entre les machines zombies qui a été rompue, mais les zombies eux-mêmes sont toujours présents, et le bot Waledac y est toujours installé.