Dell recommande Windows 8.

La guerre contre les botnets migre sur Azure

Guillaume Rameaux, Journaliste Informatique | 6/3/2013 | Publier un commentaire

Guillaume Rameaux
Ils sont des millions partout dans le monde, prêt à être activés à l’insu de leur propriétaire. Les ordinateurs infectés par un malware et reliés à un botnet sont de plus en plus nombreux. Les botnets sont des réseaux parfois gigantesques d’ordinateurs zombies utilisés notamment pour propager du spam ou enclencher des attaques massives en déni de service (DDOS), sans que l’utilisateur ne s’en aperçoive. Les cybercriminels qui les contrôlent en ont fait une activité particulièrement lucrative. Le botnet ZeroAccess, détecté sur plus de 9 millions de machines pourrait rapporter, selon Sophos, jusqu’à 100 000 dollars par jour à ceux qui l’exploitent.

Pour agir contre les botnets, Microsoft a lancé en 2010 le programme MARS (Microsoft Active Response for Security). L’idée est de collaborer avec les fournisseurs d’accès internet et les CERT (Computer Emergency Response Teams) en échangeant le plus d’informations possible sur les menaces repérées afin de lutter le plus efficacement possible. Le 6 février dernier, c’est notamment grâce à ce programme d’échange de données que la firme de Redmond et Symantec ont pu démanteler le botnet Batimal, présent alors sur 8 millions d’ordinateurs.

Lorsque Microsoft parvient à neutraliser un botnet, l’opération rompt le lien entre les machines piratées et les cybercriminels qui les contrôlaient. Ces machines continuent toutefois à essayer de se connecter au centre de commandement du botnet tant que le malware n’a pas été supprimé. La société de Steve Ballmer reçoit donc chaque jour plusieurs centaines de millions de tentatives de connexions de la part d’ordinateurs infectés par des malwares comme Conficker, Waledac, Rustock, Kelihos, Zeus, ou Nitol. Les données ainsi récoltées et partagées permettent d’alerter les propriétaires des PC en question et de les aider à nettoyer leur machine. Actuellement, 44 organisations réparties dans 38 pays reçoivent ces données via des rapports transmis par mail.

Des données mises-à-jour toutes les 30 secondes
Microsoft souhaite désormais accélérer ces échanges en tirant parti de son infrastructure cloud. « En puisant dans les vastes ressources du cloud, nous sommes dorénavant en mesure de partager ces informations sur les botnets en quasi temps réel », explique TJ Campana, Directeur de la Sécurité chez Microsoft. Le MARS bascule donc sur la plateforme Windows Azure et devient le C-TIP (Cyber Threat Intelligence Program). L’INTECO, un CERT espagnol, sera la première organisation à recevoir des données en provenance du C-TIP. Le CIRCL et le govCERT, deux institutions luxembourgeoises font également partie des premiers partenaires. Ces derniers pourront donc recevoir des informations sur les menaces et les ordinateurs infectés dans leur région et leur réseau toutes les 30 secondes.

Selon un classement effectué par le fournisseur de solutions de sécurité Kindsight, le pire botnet de 2012 était baptisé Grum. Jusqu’à ce qu’il soit stoppé en juillet dernier, celui-ci était responsable de 18 % des spams envoyés dans le monde, soit 18 milliards de mails expédiés chaque jour. Il arrive toutefois que certains botnets aient des intentions moins néfastes. Un chercheur en sécurité a ainsi récemment dévoilé le résultat d’un travail de plusieurs mois consistant à exploiter une faille sur 420 000 terminaux connectés à internet (essentiellement sous Linux) afin de scanner l’intégralité des adresse IPv4 mondiales. Objectif, réaliser une véritable cartographie du net. La méthode est évidemment complètement illégale et le chercheur en question est resté anonyme.



Les blogs et commentaires publiés sur EnterpriseEfficiency.com ne reflètent pas les vues de TechWeb, EnterpriseEfficiency.com ou de leurs sponsors. TechWeb, EnterpriseEfficiency.com et leurs sponsors déclinent toute responsabilité quant aux commentaires, réclamations ou avis publiés sur le site par les auteurs et bloggeurs. Ils ne peuvent se substituer à votre propre recherche et ne doivent pas être utilisés à des fins commerciales ou autres.

Plus de billets de Guillaume Rameaux
Guillaume Rameaux   8/30/2013   0 commentaires
Un data warehouse SQL Server basé sur une appliance full flash de 240 To ? Voici une infrastructure qui ferait rêver plus d'un DBA. Et c'est ce que propose aujourd'hui Violin Memory et ...
Guillaume Rameaux   8/28/2013   0 commentaires
Le podium est désormais au complet. Les trois principaux OS mobile ont leur application Office. Après que les terminaux Windows Phone 8 en ait bien évidemment eu la primeur en novembre ...
Guillaume Rameaux   8/26/2013   0 commentaires
Y aurait-il de l’eau dans le gaz entre Microsoft et Nokia ? Les deux partenaires ont fait le pari d’affronter ensemble les deux mastodontes de la téléphonie mobile Apple et Google. Depuis ...
Guillaume Rameaux   8/23/2013   0 commentaires
Guillaume Rameaux   8/21/2013   0 commentaires
Les faits sont les faits. Microsoft a perdu de l’argent avec sa tablette Surface. Lancée en grande pompe il y a moins d’un an, la machine conçue par Microsoft peine à s’imposer face à ...
Documents
AVEC LE SOUTIEN DE DELL
VIDEOS
WINDOWS CLIENT
WINDOWS SERVER
Dernières émissions archivées.
Les études montrent que les utilisateurs métier perçoivent le département IT comme une barrière à la consumérisation dans l’entreprise.
© 2019 UBM TechWeb - Déclaration de confidentialité