Microsoft, Europol et le FBI stoppent le botnet ZeroAccess

Le botnet ZeroAccess est tombé sous l’action combinée d’organismes publics (Europol et le FBI) et privés (Microsoft et A10 Networks). Stoppé, il n’est toutefois pas éradiqué.

La Digital Crimes Unit de Microsoft, en coopération avec l’European Cybercrime Centre d’Europol, du FBI et d’autres intervenants comme A10 Networks, vient d’annoncer que le botnet ZeroAccess est dorénavant inactif.

Ce dernier avait infecté près de 2 millions d’ordinateurs à travers le monde, la plupart étant situés en Amérique du Nord et en Europe. ZeroAccess détournait les résultats des moteurs de recherche, en les remplaçant par des liens frauduleux. Il aurait également coûté 2,7 millions de dollars par mois aux fournisseurs de publicité en ligne, spoliés par de la fraude au clic.

Inopérant, mais pas inactif

« Grâce à son architecture, ZeroAccess est l’un des botnets les plus robustes et durables en fonctionnement aujourd’hui. Il a été construit pour résister aux tentatives de mise hors service, en s’appuyant sur une infrastructure peer-to-peer qui permet aux cybercriminels de contrôler à distance le botnet depuis des dizaines de milliers d’ordinateurs différents », explique Richard Domingues Boscovich, avocat général adjoint de la Digital Crimes Unit de Microsoft.

À cause de cette caractéristique, il n’a pas été possible de supprimer complètement le botnet de la Toile. Au lieu de cela, l’action menée a permis de bloquer son fonctionnement – ce qui obligera les pirates à réviser le dispositif technique du botnet – et aussi de casser le business model des criminels exploitant ce réseau de machines. De quoi freiner fortement et, espérons-le, durablement cette menace.


Voir aussi
Quiz Silicon.fr – Crimes et châtiments sur Internet