Microsoft vient d'annoncer le démantèlement d'un réseau constitué de 41 000 ordinateurs infectés par le bot Kelihos, connu aussi sous le nom de Waledac 2.0. Bien qu'il ne s'agisse dans ce domaine pas d'un nombre particulièrement élevé, ce botnet avait tout de même quelques traits particuliers.

L'éditeur a cette fois déposé une plainte contre plusieurs personnes, ce qu'il n'avait jamais fait auparavant. Parmi les personnes visées se trouve Dominique Alexander Piatti, un nom qui n'est pas forcément connu, mais qui est pourtant impliqué dans un cas récent de problème de sécurité. Il est en effet le possesseur du nom de domaine « cz.cc » dont au moins un sous-domaine servait d'hébergement pour le rogueware MacDefender tandis que d'autres servaient de résidences à Kelihos lui-même.

MacDefender est le fameux faux antivirus largement décrit dans les médias spécialisés. Son interface respectait à ce point les canons définis par Apple que nombre d'utilisateurs se sont retrouvés piégés par cet applicatif. Il proposait de scanner le Mac à la recherche de virus et autres malwares mais demandait qu'un abonnement soit payé pour les nettoyer. Évidemment, aucun nettoyage n'était effectué, MacDefender récupérant surtout les informations de la carte bleue pour effectuer des débits illicites.

Par ailleurs, les sous-domaines de cz.cc avaient été dans un premier repérés en mai dernier par Google. Le géant de la recherche avait en effet découvert que plusieurs hébergeaient des malwares. Ce blocage avait ensuite disparu quand le problème avait été corrigé. En outre, même si la taille du botnet peut être considérée comme « modeste » face au bot Rustock et son 1,3 million de machines infectées, elle était suffisante pour générer pas moins de 4,8 milliards de spams par jour.

Quoi qu'il en soit, Microsoft se félicite bien sûr du démantèlement de ce botnet. La firme n'est pas peu fière d'avoir pu cibler précisément cette fois des personnes réelles. En espérant que la plainte déposée pour l'occasion devant un tribunal de Virginie puisse donner des résultats concrets.