Microsoft poursuit sa chasse aux logiciels malveillants. La brigade
de répression de malware de la firme de Redmond, de concert avec la
division européenne du cybercrime, EC3, d’Europol ainsi que les
législations des pays Allemagne, Lettonie, Suisse, Luxembourg et
Pays-Bas vient de porter un coup dur au botnet Zeroaccess.
Zeroaccess
est un réseau zombi impliqué dans les opérations massives de « click
fraud », qui, selon les estimations de Microsoft, coûtent près de 2,7
millions de dollars aux firmes impliquées dans la publicité en ligne
comme Google.
À titre de rappel, les annonceurs reversent des
sommes aux firmes comme Google, lorsque les utilisateurs ont fait un
clic sur leur publicité en ligne. Avec Zeroaccess, de nombreux clics non
productifs (ne débouchant pas sur l’achat d’un article) sont effectués
par le botnet à l’insu des utilisateurs.
Les actions menées
contre Zeroaccess débutent par la saisie des autorités juridiques aux
États-Unis par Microsoft. Elle se solde par l’attribution d’un mandat au
géant américain, lui donnant le pouvoir de bloquer le flux de trafic
entre des ordinateurs localisés aux États-Unis et 18 adresses IP (de
serveurs de commande et de contrôle) situées en Europe. Les serveurs ont
été identifiés et saisis.
Le botnet a pris un sérieux coup.
Cependant il faut rester vigilant, puisque le risque existe toujours.
Zeroaccess utilise également le protocole P2P pour la distribution de
ses différentes mises à jour. La victoire totale passe par la
désinfection obligatoire de tous les ordinateurs de l’ensemble du
réseau, parce que tant qu’il existera des nœuds infectés, Zeroaccess
resurgira très certainement.
Source : Europol
Et vous ?
Qu'en pensez-vous ?
Zeroaccess est un réseau zombi impliqué dans les opérations massives de « click fraud », qui, selon les estimations de Microsoft, coûtent près de 2,7 millions de dollars aux firmes impliquées dans la publicité en ligne comme Google.
À titre de rappel, les annonceurs reversent des sommes aux firmes comme Google, lorsque les utilisateurs ont fait un clic sur leur publicité en ligne. Avec Zeroaccess, de nombreux clics non productifs (ne débouchant pas sur l’achat d’un article) sont effectués par le botnet à l’insu des utilisateurs.
Les actions menées contre Zeroaccess débutent par la saisie des autorités juridiques aux États-Unis par Microsoft. Elle se solde par l’attribution d’un mandat au géant américain, lui donnant le pouvoir de bloquer le flux de trafic entre des ordinateurs localisés aux États-Unis et 18 adresses IP (de serveurs de commande et de contrôle) situées en Europe. Les serveurs ont été identifiés et saisis.
Le botnet a pris un sérieux coup. Cependant il faut rester vigilant, puisque le risque existe toujours. Zeroaccess utilise également le protocole P2P pour la distribution de ses différentes mises à jour. La victoire totale passe par la désinfection obligatoire de tous les ordinateurs de l’ensemble du réseau, parce que tant qu’il existera des nœuds infectés, Zeroaccess resurgira très certainement.
Source : Europol
Et vous ?
Aucun commentaire:
Enregistrer un commentaire