Archives pour la catégorie Actualités

L’actualité autour de l’informatique, de la téléphonie et des nouvelles technologies.

ZeroAccess : Microsoft participe à la lutte contre un botnet

Sécurité : Au travers d’un partenariat de sécurité public-privé, Europol et le FBI, associés à des acteurs technologiques dont Microsoft, ont mené une action contre le botnet ZeroAccess. Mais si son fonctionnement est perturbé, il n’est cependant pas démantelé.

Christophe Auffray

Par Christophe Auffray |

L’équipe de Microsoft dédiée à la lutte contre la criminalité digitale, aux côtés d’autres acteurs technologiques, a participé à une opération conjointe entre les autorités européennes (Europol) et américaines (FBI).

Objectif de la manœuvre : mettre à mal le botnet ZeroAccess ou Sirefef, un réseau de PC zombies, c’est-à-dire compromis par un programme malveillant. Selon Microsoft, ZeroAccess serait responsable de l’infection d’un 1,9 million de PC et le botnet compterait plus de 800.000 machines actives.

Perturbé mais pas mis à terre

Et si Microsoft a été associé à cette opération, c’est certes car l’éditeur à une expérience dans la lutte contre les botnets, mais aussi en raison des actions frauduleuses menées par ZeroAccess, en lien direct avec son activité : la recherche en ligne.

Le programme malveillant est notamment exploité pour manipuler les résultats de recherche des internautes et les rediriger vers des sites donnés afin de générer frauduleusement des revenus publicitaires.

Selon Microsoft, sont ainsi visés les résultats des principaux moteurs de recherche dont ceux de Bing et coûtent aux annonceurs environ 2,7 millions de dollars chaque mois. Pour perturber ce botnet, et à terme si possible le démanteler, des actions juridiques ont été engagées de manière concertée.

L’éditeur précise ainsi avoir déposé plainte au Texas afin de pouvoir bloquer le trafic entrant et sortant entre des ordinateurs localisés aux Etats-Unis et 18 adresses IP identifiées comme exploitées par ZeroAccess. Microsoft a par ailleurs fait saisir 49 domaines associés au botnet afin de perturber ce dernier.

18 adresses IP détectées et 49 domaines Internet saisis

De son côté, Europol a travaillé de concert avec les autorités de plusieurs Etats européens afin que soient saisis les serveurs informatiques liés aux 18 adresses IP détectées. Mais si l’activité de ZeroAccess a été affectée, le botnet n’en est pas pour autant démantelé, notamment car les PC infectés le demeurent.

 « Microsoft et ses partenaires ne s’attendent pas à éliminer totalement le botnet ZeroAccess en raison de la complexité de la menace. Toutefois, Microsoft s’attend à ce que cette action perturbe considérablement le fonctionnement du botnet » écrit la firme dans un communiqué.

Les PC compromis doivent en effet encore être identifiés et désinfectés pour prévenir toute reprise de contrôle par les cybercriminels. Or, en désactivant les fonctions de sécurité, le malware contribue à complexifier sa détection et la désinfection.

Les opérations ciblées : seule solution efficace

Les actions concertées dans la lutte contre les botnets ne sont plus une première. Depuis 2010, elles tendent à se généraliser, avec une certaine efficacité – à pondérer cependant, principalement en raison de l’architecture complexe de ces botnets conçue pour leur assurer une forte résilience.

Mais l’entraide apparaît surtout comme la seule véritable solution contre les botnets, à condition qu’il ne s’agisse pas de coups d’éclat et qu’elle soit accompagnée d’autres actions, en particulier la notification des utilisateurs infectés.

A noter que la taille des botnets fait aussi encore trop souvent l’objet de fantasmes et qu’un botnet n’est généralement pas unique mais composé d’une multitude de plus petits botnets constitués à partir d’une même souche virale.

Quant au nombre de PC qui composent les botnets, il est toujours difficile à évaluer et les chiffrages parfois trompeurs car basés sur la comptabilisation des adresses IP. Le botnet Torpig en est une illustration.

Derrière les 1,2 million d’IP infectées se cachaient en réalité 180.000 machines compromises et non 1,2 million comme cela avait pu être annoncé – par exemple par des éditeurs de sécurité en quête de notoriété.

source : http://www.zdnet.fr/actualites/zeroaccess-microsoft-participe-a-la-lutte-contre-un-botnet-39796144.htm

4G de Free : le gouvernement juge l’offre « douteuse » et le pari « risqué »

Le message n’est visiblement pas passé. Ce mardi, les ministres Fleur Pellerin et Arnaud Montebourg mettaient déjà en garde les consommateurs suite à l’annonce de Free Mobile concernant le (vrai-faux) lancement de sa 4G en France.

Sans nommer l’opérateur, les deux membres du gouvernement « invitent les consommateurs à consulter les cartes de couverture des opérateurs avant de faire leur choix ».

« Il faut faire attention à ne pas abîmer la 4G avec des offres qui seraient déceptives », déclarait par ailleurs à l’AFP Fleur Pellerin. « Moi, je ne crois pas au Père Noël : une offre c’est non seulement un prix mais c’est aussi une couverture et un débit », a-t-elle ajouté.

Ce mercredi, les deux ministres en remettent une couche et attaquent directement et vertement Free, peut-être sous la pression de la concurrence, notamment Orange, ulcéré par ces annonces et dont l’actionnaire est l’Etat.

Plus de langage diplomatique cette fois. « Le ministre du Redressement productif et la ministre déléguée en charge des télécommunications appellent à veiller à la qualité du service qui sera effectivement fourni sur l’ensemble du territoire ».

Lobbying d’Orange ?

Et d’enfoncer le clou : « Une stratégie low-cost conduit nécessairement à un sous investissement dans les infrastructures, à une dégradation du service rendu et à des destructions d’emplois. Alors que son réseau reste en construction, l’annonce de l’opérateur Free apparaît comme un pari audacieux et risqué. L’offre de 4G dans son ensemble risque d’apparaître douteuse aux yeux des consommateurs, si la qualité de service n’était pas au rendez-vous, ou si la couverture s’avérait insuffisante sur de larges parts du territoire français ».

Une offre « douteuse », le qualificatif est sévère mais résume assez bien l’opacité qui entoure l’annonce de Free : 700 antennes allumées, 1000 villes couvertes et un pourcentage de population couverte inconnue.

Alors que le risque d’une nouvelle guerre des prix se profile, notamment à travers les marques low-cost des trois grands, le gouvernement s’inquiète de « la capacité des opérateurs à maintenir des niveaux d’investissements importants dans les infrastructures de télécommunication ».

De quoi asséner un nouvelle droite à Free : « Le ministre du Redressement productif et la ministre chargé des télécommunications invitent les opérateurs, en particulier Free, qui pour l’heure est le seul opérateur à n’avoir pas répondu à l’appel au patriotisme économique lancé par Arnaud Montebourg et Fleur Pellerin à l’égard d’Alcatel Lucent, à contribuer pleinement à la création de richesses en France ».

Cette réaction très virulente du gouvernement intervient quelques heures après celle de l’UFC Que Choisir qualifiant les annonces de couverture 4G de Free « bizarres ».

Sur le papier, le résultat est à la hauteur des attentes. Free mobile propose bien la meilleure offre 4G du marché. Mais dans les faits, il est encore trop tôt pour savoir si la qualité du service sera cette fois au rendez-vous », explique Cyril Brosset, de l’association.

Et de poursuivre : « au-delà de l’offre elle-même, reste une inconnue de taille : la qualité du réseau. À en croire Free, 700 antennes lui permettraient d’ores et déjà de couvrir 1 000 communes en 4G, soit plus qu’Orange avec ses quelque 3 400 antennes ! Bizarre… »

source : http://www.zdnet.fr/actualites/4g-de-free-le-gouvernement-juge-l-offre-douteuse-et-le-pari-risque-39796073.htm