IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    mars 2013
    Messages
    426
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : Enseignement

    Informations forums :
    Inscription : mars 2013
    Messages : 426
    Points : 32 556
    Points
    32 556
    Par défaut Microsoft et Europol portent un coup dur au botnet Zeroaccess
    Microsoft et Europol portent un coup dur au botnet Zeroaccess
    18 serveurs de contrôle et de commande saisis en Europe

    Microsoft poursuit sa chasse aux logiciels malveillants. La brigade de répression de malware de la firme de Redmond, de concert avec la division européenne du cybercrime, EC3, d’Europol ainsi que les législations des pays Allemagne, Lettonie, Suisse, Luxembourg et Pays-Bas vient de porter un coup dur au botnet Zeroaccess.

    Zeroaccess est un réseau zombi impliqué dans les opérations massives de « click fraud », qui, selon les estimations de Microsoft, coûtent près de 2,7 millions de dollars aux firmes impliquées dans la publicité en ligne comme Google.

    À titre de rappel, les annonceurs reversent des sommes aux firmes comme Google, lorsque les utilisateurs ont fait un clic sur leur publicité en ligne. Avec Zeroaccess, de nombreux clics non productifs (ne débouchant pas sur l’achat d’un article) sont effectués par le botnet à l’insu des utilisateurs.

    Les actions menées contre Zeroaccess débutent par la saisie des autorités juridiques aux États-Unis par Microsoft. Elle se solde par l’attribution d’un mandat au géant américain, lui donnant le pouvoir de bloquer le flux de trafic entre des ordinateurs localisés aux États-Unis et 18 adresses IP (de serveurs de commande et de contrôle) situées en Europe. Les serveurs ont été identifiés et saisis.

    Le botnet a pris un sérieux coup. Cependant il faut rester vigilant, puisque le risque existe toujours. Zeroaccess utilise également le protocole P2P pour la distribution de ses différentes mises à jour. La victoire totale passe par la désinfection obligatoire de tous les ordinateurs de l’ensemble du réseau, parce que tant qu’il existera des nœuds infectés, Zeroaccess resurgira très certainement.

    Source : Europol

    Et vous ?

    Qu'en pensez-vous ?

  2. #2
    Expert éminent sénior
    Profil pro
    Inscrit en
    décembre 2007
    Messages
    6 486
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : décembre 2007
    Messages : 6 486
    Points : 30 326
    Points
    30 326
    Par défaut
    Le remplaçant ne tardera pas. A partir du moment ou il est faisable - et rentable - de faire ce genre de robots, il y en aura toujours.
    Les 4 règles d'airain du développement informatique sont, d'après Michael C. Kasten :
    1)on ne peut pas établir un chiffrage tant qu'on a pas finalisé la conception
    2)on ne peut pas finaliser la conception tant qu'on a pas complètement compris toutes les exigences
    3)le temps de comprendre toutes les exigences, le projet est terminé
    4)le temps de terminer le projet, les exigences ont changé
    Et le serment de non-allégiance :
    Je promets de n’exclure aucune idée sur la base de sa source mais de donner toute la considération nécessaire aux idées de toutes les écoles ou lignes de pensées afin de trouver celle qui est la mieux adaptée à une situation donnée.

  3. #3
    Membre éprouvé Avatar de Shuty
    Homme Profil pro
    Ingénieur en développement
    Inscrit en
    octobre 2012
    Messages
    630
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur en développement
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : octobre 2012
    Messages : 630
    Points : 1 170
    Points
    1 170
    Par défaut
    J'aimerai beaucoup en étudier son code source. L'exploit doit surement se faire à travers plusieurs zéro day...
    Agence web Dim'Solution, créateur de solutions numériques
    Sites internet, ecommerce, logiciels, applications mobiles, référencement (SEO), plugin Prestashop, Magento, WordPress, Joomla!...

    Cours de trading gratuit | Envoyer des sms gratuitement | Envoyer des fax gratuitement | Plateforme de Fax à l'international

  4. #4
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 132
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 132
    Points : 7 774
    Points
    7 774
    Par défaut et les responsables ?
    Saisir les serveurs, c'est bien
    mais qui les a installé ?
    les a t'on identifié ?
    A qui profite ce botnet ?

    L'article passe à côté de l'essentiel à savoir les responsables

    On ne crie pas victoire quand on saisit la voiture qui a servie à un braquage, non ?

  5. #5
    Membre régulier
    Homme Profil pro
    Admin réseau, analyste-developpeur
    Inscrit en
    avril 2013
    Messages
    73
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Burundi

    Informations professionnelles :
    Activité : Admin réseau, analyste-developpeur
    Secteur : Administration - Collectivité locale

    Informations forums :
    Inscription : avril 2013
    Messages : 73
    Points : 106
    Points
    106
    Par défaut
    Citation Envoyé par Saverok Voir le message
    L'article passe à côté de l'essentiel à savoir les responsables


    Je crois que pour le moment les enquêtes continuent et il est dans la plupart des cas interdit de faire un article sur des enquêtes en cours de peur d'entraver les enquêtes. Il n'y a pas de coupable, il n'y a jusqu'à maintenant que de présumé coupable.

  6. #6
    Membre habitué
    Homme Profil pro
    Développeur Web
    Inscrit en
    novembre 2011
    Messages
    63
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : novembre 2011
    Messages : 63
    Points : 134
    Points
    134
    Par défaut
    Et les sommes faramineuses extorquées par Microsoft, Google et Compagnie aux commerçants naïfs qui n'y connaissent rien en informatique et se font honteusement exploiter avec un système de clicks auquel ils ne comprennent rien et se retrouvent avec des factures phénoménales, on ne fait rien contre ça ???

    Les Zerobots et autres structures du même genre sont la monnaie de la pièce de ces bandits, rien de plus. Tant qu'il y aura des malhonnêtes, il y aura d'autres voleurs pour les voler.

    CQFD.

  7. #7
    Membre chevronné
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2008
    Messages
    918
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mars 2008
    Messages : 918
    Points : 1 790
    Points
    1 790
    Billets dans le blog
    2
    Par défaut
    Personellement, que Google se fasse plumé ... je m'en fou
    Ce que je ne vois pas c'est pourquoi MS travaille pour Google.
    La saisie des servers servira à étudier le code pour MS et sécuriser ses plateformes.
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer

Discussions similaires

  1. Microsoft et le FBI vont à la chasse du botnet Citadel
    Par Cedric Chevalier dans le forum Sécurité
    Réponses: 3
    Dernier message: 30/07/2013, 12h19
  2. Windows 8 : Microsoft passe un coup de neuf aux applications phares
    Par Stéphane le calme dans le forum Windows 8
    Réponses: 3
    Dernier message: 17/04/2013, 12h47
  3. Réponses: 1
    Dernier message: 11/12/2010, 22h11
  4. coup de geule contre le support de microsoft
    Par ZashOne dans le forum Windows
    Réponses: 0
    Dernier message: 03/06/2010, 22h48
  5. Réponses: 32
    Dernier message: 16/01/2010, 02h23

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo