IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Microsoft et Europol portent un coup dur au botnet Zeroaccess
18 serveurs de contrôle et de commande saisis en Europe

Le , par Cedric Chevalier

27PARTAGES

2  0 
Microsoft poursuit sa chasse aux logiciels malveillants. La brigade de répression de malware de la firme de Redmond, de concert avec la division européenne du cybercrime, EC3, d’Europol ainsi que les législations des pays Allemagne, Lettonie, Suisse, Luxembourg et Pays-Bas vient de porter un coup dur au botnet Zeroaccess.

Zeroaccess est un réseau zombi impliqué dans les opérations massives de « click fraud », qui, selon les estimations de Microsoft, coûtent près de 2,7 millions de dollars aux firmes impliquées dans la publicité en ligne comme Google.

À titre de rappel, les annonceurs reversent des sommes aux firmes comme Google, lorsque les utilisateurs ont fait un clic sur leur publicité en ligne. Avec Zeroaccess, de nombreux clics non productifs (ne débouchant pas sur l’achat d’un article) sont effectués par le botnet à l’insu des utilisateurs.

Les actions menées contre Zeroaccess débutent par la saisie des autorités juridiques aux États-Unis par Microsoft. Elle se solde par l’attribution d’un mandat au géant américain, lui donnant le pouvoir de bloquer le flux de trafic entre des ordinateurs localisés aux États-Unis et 18 adresses IP (de serveurs de commande et de contrôle) situées en Europe. Les serveurs ont été identifiés et saisis.

Le botnet a pris un sérieux coup. Cependant il faut rester vigilant, puisque le risque existe toujours. Zeroaccess utilise également le protocole P2P pour la distribution de ses différentes mises à jour. La victoire totale passe par la désinfection obligatoire de tous les ordinateurs de l’ensemble du réseau, parce que tant qu’il existera des nœuds infectés, Zeroaccess resurgira très certainement.

Source : Europol

Et vous ?

Qu'en pensez-vous ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 10/12/2013 à 10:31
Le remplaçant ne tardera pas. A partir du moment ou il est faisable - et rentable - de faire ce genre de robots, il y en aura toujours.
0  0 
Avatar de Saverok
Expert éminent https://www.developpez.com
Le 11/12/2013 à 11:10
Saisir les serveurs, c'est bien
mais qui les a installé ?
les a t'on identifié ?
A qui profite ce botnet ?

L'article passe à côté de l'essentiel à savoir les responsables

On ne crie pas victoire quand on saisit la voiture qui a servie à un braquage, non ?
2  2 
Avatar de MacDev
Membre régulier https://www.developpez.com
Le 11/12/2013 à 17:35
Citation Envoyé par Saverok Voir le message

L'article passe à côté de l'essentiel à savoir les responsables


Je crois que pour le moment les enquêtes continuent et il est dans la plupart des cas interdit de faire un article sur des enquêtes en cours de peur d'entraver les enquêtes. Il n'y a pas de coupable, il n'y a jusqu'à maintenant que de présumé coupable.
0  0 
Avatar de bathrax
Membre habitué https://www.developpez.com
Le 14/12/2013 à 18:39
Et les sommes faramineuses extorquées par Microsoft, Google et Compagnie aux commerçants naïfs qui n'y connaissent rien en informatique et se font honteusement exploiter avec un système de clicks auquel ils ne comprennent rien et se retrouvent avec des factures phénoménales, on ne fait rien contre ça ???

Les Zerobots et autres structures du même genre sont la monnaie de la pièce de ces bandits, rien de plus. Tant qu'il y aura des malhonnêtes, il y aura d'autres voleurs pour les voler.

CQFD.
0  0 
Avatar de Pelote2012
Membre chevronné https://www.developpez.com
Le 18/12/2013 à 8:51
Personellement, que Google se fasse plumé ... je m'en fou
Ce que je ne vois pas c'est pourquoi MS travaille pour Google.
La saisie des servers servira à étudier le code pour MS et sécuriser ses plateformes.
0  0 
Avatar de Shuty
Membre éprouvé https://www.developpez.com
Le 10/12/2013 à 15:41
J'aimerai beaucoup en étudier son code source. L'exploit doit surement se faire à travers plusieurs zéro day...
0  1