Microsoft offre un anti-botnet aux forces de l’ordre Jérôme Saiz le 29 avril 2008 - 14:57, dans la rubrique Cyber Pouvoirs Laisser un commentaire Tweet L’éditeur disposerait d’un outil anti-botnet basé sur les informations remontées par la mise à jour de Windows. Destinée aux forces de l’ordre, la solution permettrait de faciliter l’identification de la tête du réseau. Elle aurait permis en début d’année le démantèlement d’un botnet de 500.000 PC infectés. L’outil anti-botnet de Microsoft n’a pas même de nom public. Selon le magazine ComputerWorld , la solution fonctionne en centralisant les données d’infections recueillies par l’outil antivirus lançé à chaque mise à jour de Windows (le Malicious Software Removal tool). Les observations de l’outil reposent ainsi sur une base installée d’environ 450 millions d’ordinateurs.L’objectif est d’offrir aux forces de l’ordre une vision synthétiques des botnets grâce aux liens qui unissent chaque noeud. Les ingénieurs de Microsoft alimentent également ces informations avec des analyses techniques des codes malicieux découverts. Cela permet aux investigateur de faire plus aisément le lien entre telle ou telle version d’un bot et le réseau (botnet) qui l’utilise, et mieux le « cartographier ». L’outil aurait notamment fait ses preuve en début d’année lorsqu’il a permis d’identifier les adresses IP des ordinateurs qui donnaient ses ordres à un botnet de 500,000 machines. Vous avez aimé cet article?Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Participez! Laisser un commentaireUn malware cible les distributeurs de billetsWindows update automatique : le vermifuge apocalyptique ?Espionnage as a ServiceL’antivirus a-t-il sa place dans le nuage ?
