Microsoft collabore avec No-IP dans la chasse aux botnets
Et s'excuse des conséquences de la saisie des domaines de No-IP

Le , par Hinault Romaric, Responsable .NET
En juin dernier, Microsoft avait annoncé avoir procédé à la saisie des domaines de No-IP, suite à une ordonnance de la cour fédérale du Nevada.

Cette saisie était effectuée dans le cadre d’une opération de lutte contre les applications malveillantes. D’après Microsoft, près de 93 % des domaines gratuits de No-IP auraient été exploités pour diffuser des botnets, notamment Bladabindi (alias NJrat) et Jenxcus (alias NJw0rm), qui auraient infecté plus de 7 millions d’ordinateurs à travers le monde.

Les actions des experts en sécurité de Microsoft auraient permis de bloquer les activités des logiciels malveillants cités, cependant, les services de No-IP ont subi un dysfonctionnement important, qui a affecté de nombreux utilisateurs du service (plusieurs millions selon Vitalwerks Internet Solutions, l’entreprise derrière No-IP).

Vitalwerks Internet Solutions s’était insurgé contre l’action en justice de Microsoft et contre la façon de laquelle le dossier avait été géré par la firme de Redmond. Selon Vitalwerks, l’injonction de la justice l’aurait empêché de prendre connaissance du dossier et d’offrir son soutien pour stopper les activités malveillantes. « Si Microsoft avait présenté les preuves d’abus, No-IP aurait pris des mesures rapides pour valider les revendications et interdire tous les comptes incriminés […] cette situation aurait pu être évitée si Microsoft avait respecté les règles de l’industrie. Un courriel explicatif à No-IP aurait entrainé le blocage des domaines du réseau No-IP exploités par les botnets », s'était indignée la société dans un billet de blog.

Microsoft avait procédé il y a quelques jours à la restitution des 22 domaines saisis de No-IP et s’était excusé au passage pour sa maladresse. « Microsoft a pris des mesures pour perturber une opération ayant entrainé l’installation de malwares sur des millions de PC à l’insu de leur propriétaire, en exploitant No-IP. En raison d’une erreur technique, certains clients dont les appareils n’étaient pas infectés par le malware ont connu une interruption temporaire du service », explique David Finn, directeur exécutif et conseiller juridique adjoint chez Microsoft pour les crimes numériques.

« Nous espérons que Microsoft a tiré des leçons de cette débâcle et qu’à l’avenir, ils ne saisiront plus d’autres fournisseurs de domaines et utiliseront des canaux appropriés pour signaler les abus », a rétorqué No-IP.

Néanmoins, Microsoft a reconnu plus tard que Vitalwerks n’a pas été impliqué sciemment dans l’utilisation de ses sous-domaines par des logiciels malveillants. Microsoft ayant identifié les malwares qui avaient échappé à la détection de Vitalwerks, les deux entreprises travaillent en accord pour régler le problème et Vitalwerks a désactivé définitivement les sous-domaines contrôlés par les malwares.

Le dossier semble donc être clos, mais ce cas ne devrait pas faire office d’exemple à l’avenir, car Microsoft a voulu jouer aux gendarmes sur internet et a fait preuve de beaucoup de maladresses.

Source : blog No-IP


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de ghost-404 ghost-404 - Nouveau membre du Club https://www.developpez.com
le 10/07/2014 à 14:36
93% (en réalitée c'est plus de l'ordre de 99.9999999% mais on va reprendre les chiffres de l'article pour faire passer l'image) des malwares/botnets se répandent grâce aux systèmes d'exploitations windows..

Doit-on bloquer tous les pc du monde sur windows le temps de faire un grand ménage ?
Avatar de redcurve redcurve - Membre averti https://www.developpez.com
le 11/07/2014 à 10:02
Citation Envoyé par ghost-404  Voir le message
93% (en réalitée c'est plus de l'ordre de 99.9999999% mais on va reprendre les chiffres de l'article pour faire passer l'image) des malwares/botnets se répandent grâce aux systèmes d'exploitations windows..

Doit-on bloquer tous les pc du monde sur windows le temps de faire un grand ménage ?

La tu parle des malwares sur les Windows clients sur les serveurs la situation est toute autre si tu veux voir des saletés tu vas sur les fermes linux ^^. En outre, extrêmement peu de malware arrivent à effectuer quoique ce soit sans action de l'utilisateur pour donner les droits admin, le principal problème pour les malwares ce sont des utilisateurs et non l'oS désolé mais tu es à la masse.
Avatar de nanopowered nanopowered - Membre régulier https://www.developpez.com
le 11/07/2014 à 10:15
C'est assez curieux que Vitalwerks n'est rien fait vu l'ampleur du probleme. Je suppose que si Microsoft a eu l'autorisation légale de cette action, c'est qu'il y a eu la preuve de la négligence de Vitalwerks.
Offres d'emploi IT
Développeur // Développeuse Front / Back / Full / Mobile
ZOL - Rhône Alpes - Lyon (69000)
Manager support client
Ubi Transports - Bourgogne - Mâcon (71870)
Ingénieur Qualité H/F
Page Personnel - Bretagne - Finistère

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil