Microsoft fait de nouveau chuter un botnet, Kelihos

« L’opération b79 »  s’est, comme les actions précédentes de Microsoft, déroulée avant tout grâce à une procédure judiciaire. Microsoft est parvenu à remonter au groupe d’individus qui géraient le botnet et a devant une cour de Virginie, réussi à obtenir une injonction temporaire pour couper les vannes à Kelihos. Pour la première fois, Microsoft est parvenu à mettre un nom sur l’un des responsable : Dominique Alexander Piatti, résident et travaillant en République tchèque. Et les faits qui lui sont reprochés ne remontent pas à hier.

« Notre investigation a révélé qu’avant Kelihos, une enquête avait déjà montré que le nom de domaine des suspects cz.cc hébergeait des sous-domaines qui fournissaient MacDefender, un scareware qui infecte Mac OS. D’autre part, en mai 2011, Google a tomporairement bloqué les sous-domaines hébergés par cz.cc après avoir découvert qu’ils hébergeaient du malware », explique Richard Domingues Boscovich, avocat pour Microsoft.

Une nouvelle action coup de poing en forme de revanche pour Microsoft : Kelihos partage en effet une part importante de son code avec Waledac, que l’éditeur de Windows avait déjà fait fermer. « Nous voulons faire passer un message fort pour dire à ceux qui se cachent derrière les botnets qu’il n’est pas judicieux pour eux d’essayer simplement de mettre à jour leur code et de reconstruire un botnet une fois que nous avons démantelé le précédent. Quand Microsoft fait tomber un botnet, nous voulons qu’il reste à terre », indique Microsoft d'un ton guerrier sur son blog.