Microsoft et Symantec ferment un botnet touchant 8 millions de PC

Microsoft annonce avoir fermé un nouveau botnet en collaboration avec Symantec et affectant les requêtes des internautes sur les moteurs de recherche.

Sur l'un de ses blogs officiels, Microsoft explique que le botnet en question, Bamital, était constitué d'environ huit millions d'ordinateurs zombies. Ces derniers étaient infectés d'un malware modifiant les liens cibles au sein des moteurs de recherche. Ce click jacking était opéré sur Google, Bing et Yahoo! ainsi que sur leurs plateformes publicitaires.



Bamital se serait développé ces deux dernières années et aurait redirigé les internautes vers divers sites Internet frauduleux. Il est notamment expliqué que la page officielle du logiciel de sécurité Norton Internet Security pointait vers un site proposant le téléchargement d'un faux antivirus. Il s'agit à ce jour du sixième botnet sur lequel le département Microsoft Digital Crimes Unit ouvre une enquête. Ce nouveau démantèlement est connu sous l'appellation « Operation b58 ».

En partenariat avec Symantec, l'éditeur a déposé une plainte le 31 janvier dernier contre les administrateurs de ce botnet afin de couper tous les accès Internet au serveur de commande central. Hier Microsoft a obtenu l'approbation de la cour. Escortée par le service des US Marshals, l'agence de police fédérale du département de la Justice des États-Unis, la société a pu récupérer plusieurs preuves chez un hébergeur localisé dans les états de Virginie et du New Jersey.

Microsoft et Symantec ont modifié ce botnet de telle sorte qu'à chaque recherche les victimes soient redirigées vers un site Internet les informant que leur machine a été infectée d'un malware.