à Las Vegas, le 7 janvier 2010 (Photo : Justin Sullivan) |
[18/03/2011 14:14:05] SAN FRANCISCO (AFP) Le groupe informatique Microsoft a annoncé le démantèlement d’un réseau “complexe” d’envoi de milliards de pourriels (spams) quotidiens, portant sur des offres d’achat de faux médicaments.
Le réseau Rustock reposait sur l’utilisation d’environ un million ordinateurs infectés, organisés en “botnet” et commandés à distance par des malfaiteurs, a indiqué jeudi Microsoft.
Dans ce genre d’attaque, les propriétaires ignorent que leurs ordinateurs sont infectés et utilisés à des fins illégales. Le virus se loge dans l’ordinateur par exemple “quand un internaute visite un site piégé et clique sur une fausse publicité, ou quand il ouvre une pièce jointe infectée dans son courriel”, a expliqué un des juristes de Microsoft, Richard Boscovich.
Dès lors l’ordinateur peut intégrer un réseau d’ordinateurs zombies commandés à distance, dit “botnet”.
Le réseau Rustock était considéré comme l’un des plus gros au monde, avec la capacité d’envoyer jusqu’à 30 milliards de pourriels par jour – la plupart pour proposer à la vente des versions contrefaites de médicaments comme le Viagra, prescrit contre les troubles de l’érection, ou pour adresser de fausses annonces de loterie.
Microsoft a travaillé durant plusieurs mois avec le fabricant du Viagra, le laboratoire américain Pfizer et la société de sécurité informatique FireEye pour démanteler ce réseau.
L’enquête a culminé avec l’intervention des autorités, qui ont pu prendre le contrôle de serveurs informatiques localisés dans l’Etat de Washington (nord-ouest des Etats-Unis): mercredi, la connexion entre ces serveurs et les ordinateurs infectés a été rompue, selon M. Boscovich.
Tandis que des matériels ont été saisis pour terminer la procédure, Microsoft proposait son aide aux propriétaires d’ordinateurs infectés sur la page support.microsoft.com/botnets.