La guerre aux botnets repart de plus belle. Ces derniers jours, le FBI et le département américain de la justice ont mis hors-service un vaste réseau de PC infectés par un malware et contrôlés à distance par des criminels.

Selon les autorités, le botnet Coreflood aurait compté jusqu'à 2,3 millions de PC. Le monde du crime organisé utilise en général ces réseaux pour du spam ou desattaques en déni de service. Souvent, ils dérobent aussi mots de passe et informations bancaires des machines infectées, grâce à des mouchards. Les gains financiers sont toujours difficiles à mesurer mais se mesureraient en «dizaines de millions d'euros».

«Pris le volant et foncé dans un arbre»

Pour son action, le FBI a dû obtenir l'autorisation d'un juge. Les experts ont pris le contrôle d'un des centre névralgique du botnet. Reroutant et modifiant les ordres, ils ont ensuite pu ordonner à de nombreuses machines du réseau d'interrompre l'exécution du malware. Cela revient un peu à «prendre le volant et foncer dans un arbre», explique un expert. Une méthode déjà employée par les autorités néerlandaises, mais encore peu répandue.

Les adresses IP des machines ont également été listées et communiquées aux fournisseurs d'accès à Internet, afin qu'ils avertissent les utilisateurs de la nécessité de passer un coup d'antivirus.

Un expert de McAfee tempère cependant la victoire. «Cela ne veut pas dire que Coreflood ne renaîtra pas de ses centres, et d'autres botnets prendront sa place», confit-il à PCWold. Mais la lutte continue, réseau après réseau.

Cliquer ici pour agrandir



Lire la suite ...