0
Au mois de septembre, Microsoft, Kyrius Tech et Kaspersky s'étaient joints à l'« Opération b79 » afin de démanteler ce réseau d'ordinateurs zombis. Le mois dernier, Microsoft annonçait avoir mis la main sur le créateur de ce malware, un dénommé Andrey N. Sabelnikov. Depuis, ce dernier a clamé son innocence. La firme de Redmond précisait que l'homme « travaillait en tant qu'ingénieur et responsable de projet au sein d'une société proposant des pare-feux, des antivirus ainsi que logiciels de sécurité ».
Il n'en reste pas moins que les ordinateurs infectés par le malware en question n'ont toujours pas été nettoyés, malgré la mise à disposition d'un patch par Microsoft. Ram Herkanaidu, chargé de la sécurité au sein des laboratoires de Kaspersky, explique : « nous aurions pu déployer une mise à jour sur ces machines afin de les nettoyer mais dans plusieurs pays cela aurait été illégal ».
Ram Herkanaidu, du cabinet Kaspersky Lab, ajoute que lors de la prise de contrôle du botnet, les experts ont redirigé la communication des malwares vers un serveur interne. Cependant, des hackers ont réussi à pénétrer au sein de l'architecture du botnet et à en gagner le contrôle. Kelihos reprend donc l'envoi massif de spam.
D'après nos confrères de PCWorld, Microsoft et Kaspersky planchent actuellement sur ces évolutions.
Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.
Lire d'autres articles
