Intrapole
VOUS  TES ICI : Accueil » Alertes Sécurité »

Microsoft annonce le démantèlement du botnet Kelihos

par la rédaction, ZDNet France. Publié le mercredi 28 septembre 2011

Sécurité - Ce botnet aurait infecté quelque 41 000 ordinateurs sur la planète et produit 3,8 milliards de spams quotidiens. Pour la première fois Microsoft a pu porter plainte contre des personnes physiques

Microsoft a annoncé mardi avoir procédé au démantèlement du botnet Kelihos via l’opération b79. Kelihos était aussi surnommé « Waledac 2.0 » en raison des similitudes de son code avec le botnet éponyme éradiqué l’année dernière.

Kelihos est considéré comme un « petit » réseau fort de 41 000 PC infectés de par le monde. Mais sa capacité de nuisance n’en était pas moins grande puisqu’il pouvait envoyer quelque 3,8 milliards de courriels de spam par jour.

S’il n’aura pas forcément un impact très significatif, ce démantèlement est important car c’est la première fois que Microsoft a pu porter plainte contre des personnes physiques qui se cachaient derrière Kelihos. Dominique Alexander Piatti, dotFREE Group SRO et plusieurs personnes non identifiées sont accusés de posséder le nom de domaine cz.cc et de l’avoir utilisé pour enregistrer des sous-domaines, tels que lewgdooi.cz.cc qui a servi à faire fonctionner et à contrôler Kelihos.

Engager une réflexion sur l’enregistrement des sous-domaines

« Grâce à ce cas, nous espérons démontrer que si les propriétaires de noms de domaine ne prennent pas eux-mêmes la responsabilité de connaître leurs clients, ils seront tenus pour responsables de ce qui se passe sur leur infrastructure », explique Microsoft qui dit vouloir profiter de l’occasion pour engager une réflexion sur l’instauration de pratiques plus transparentes et responsabilisantes dans l’enregistrement des sous-domaines. (Eureka Presse)

Source : zdnet.fr