Des centaines de milliers de PC infectés, la capacité d’envoyer 1,5 milliard de courriels de spam chaque jour : le botnet Waledac était considéré comme l’un des 10 plus gros réseaux du genre aux Etats-Unis.

Microsoft a annoncé être parvenu à le démanteler au cours d’une opération, baptisée « b49 » qui a duré 3 jours et combiné des moyens techniques et le concours de la justice

Le centre de commande de Waledac déconnecté

Le 22 février, la firme de Redmond a porté plainte auprès du tribunal en Virginie et obtenu la coupure temporaire de 277 noms de domaine soupçonnés d’être administrés par des criminels liés à Waledac.

Dans le même temps l’éditeur, aidé de partenaires techniques, a coupé les connexions entre le centre de commande du botnet et les milliers de PC zombies qu’il contrôlait grâce à un programme malveillant injectés dans chaque machine.

Dans son communiqué, le géant américain a d’ailleurs précisé que le démantèlement de Waledac n’avait pas « nettoyé » les PC infectés et que les utilisateurs avaient tout intérêt à vérifier la présence de ce logiciel malveillant avec des outils de détection.

Ce coup de force de Microsoft était destiné à montrer que la prolifération des botnets n’est pas une fatalité, pourvu qu’on y mette les moyens. Mais l’on sait malheureusement que ces réseaux sont capables de se reconstituer en très peu de temps. (Eureka Presse)

par la rédaction, ZDNet France. Publié le 26 février 2010

Source : ZDNet