Botnet: Microsoft versus Zeus

Zeus n’est pas le plus fort ! Vendredi 23 mars, Microsoft, avec l’aide de plusieurs partenaires, a mené une offensive fructueuse à l’encontre du tristement célèbre malware (Terme anglais issu de la combinaison des mots « malicious » et « software ». Le malware est un logiciel malveillant développé en vue d’infecter un système informatique à l’insu des utilisateurs. Le malware regroupe un certain nombre de menaces informatiques telles que les virus, les chevaux de troie, les vers, les spywares, etc.)] « Zeus ».
Munis d’un mandat du juge américain, Microsoft et des US Marshall ont pénétré dans les locaux de groupes cybercriminels en Pennsylvanie et dans l’Illinois, afin d’entraver la progression de la plus dangereuse forme de cybercriminalité communément dénommée les réseaux « botnets » et, en particulier les Botnets Zeus.

13 millions d’ordinateurs infectés

A l’origine du raid lancé vendredi dernier, une plainte au civil avait été déposée par Microsoft auprès du juge de Brooklyn le 19 mars 2012 à l’encontre de 39 personnes suspectées d’avoir participé à la diffusion de Zeus. Ladite action s’inscrit dans le cadre de la lutte de Microsoft contre l’expansion des botnets qui utilisent des ordinateurs sous Windows, contaminés par des logiciels malveillants, afin de mener à bien leurs activités illégales.
Microsoft estime que les botnets Zeus auraient infiltré près de 13 millions d’ordinateurs et subtilisé plus de 100 millions de dollars au cours des cinq dernières années.

Ces réseaux criminels appelés « botnets » sont constitués de milliers d’ordinateurs « zombies », reliés entre eux via Internet, infectés par un virus informatique et contrôlés à distance à l’insu de leurs propriétaires. Leur objectif est généralement de diffuser à grande échelle du spam ou encore, de collecter les données personnelles des titulaires des machines compromises.

En l’espèce, la firme de Redmond est parvenue à obtenir la coupure de serveurs web soupçonnés d’appartenir aux botnets utilisateurs du logiciel malveillant Zeus. En outre, Microsoft a sécurisé près de 800 noms de domaine associés au nébuleux Zeus, lesquels permettront au géant américain d’identifier les milliers d’ordinateurs infectés.

Zeus constitue le plus important cheval de troie au monde et se caractérise notamment par sa vitesse de propagation. Il s’infiltre sur les machines via divers moyens en vue d’enregistrer les frappes effectuées par l’utilisateur. Ainsi, les cybercriminels récupèrent les données personnelles et bancaires de leurs victimes afin de les transmettre, via un réseau d’ordinateurs zombies, sur des serveurs tels que ceux désactivés par Microsoft aux Etats-Unis.

Microsoft poursuit sa lutte contre la cybercriminalité

L’offensive menée par Microsoft en collaboration avec les autorités américaines n’est pas la première. En 2011, l’éditeur avait fait sombrer Rustock, lequel avait développé un réseau de près d’un million d’ordinateurs zombies à l’origine de l’une des principales sources de spam au monde.

A la différence aujourd’hui, des partenaires se rallient à la cause de Microsoft tels que les associations « Financial Services Information Sharing and Analysis Center » et « National Automated Clearing House Association ». Cette dernière est notamment victime des pratiques frauduleuses des botnets.

La bataille s’annonce longue et complexe. En effet, vendredi dernier seule une partie du botnet Zeus a été démantelée. Il existe des centaines de variantes du code du logiciel Zeus que les cybercriminels acquièrent, selon la personnalisation demandée, entre 700 et 15 000 USD.

Sources:
– http://www.microsoft.com/Presspass/press/2012/mar12/03-25CybercrimePR.mspx
– http://www.nytimes.com/2012/03/26/technology/microsoft-raids-tackle-online-crime.html?_r=3&pagewanted=1&seid=auto&smid=tw-nytimestech

——————————————————————————————-

Article écrit par [Claire Corona

Claire est juriste au sein du service juridique du Mailclub Titulaire du CEIPI Marques et Dessins et Modèles ainsi que d’un Master 2 Droit de la Propriété Intellectuelle et des Nouvelles Technologies. Claire est à votre disposition pour toute problématique liée à vos marques sur Internet au +33 4 88 66 22 08 ou par e-mail à c.corona@mailclub.fr.

– Les détails de la gamme Récupération du Mailclub, cliquez ici
– Les détails de la gamme Surveillance du Mailclub, cliquez ici