Microsoft a annonc? lundi avoir pris part ? la saisie de plusieurs serveurs servant de base de fonctionnement au botnet Zeus. Ce logiciel malveillant, qui infecte des millions d'ordinateurs dans le monde, est consid?r? comme l'un des plus nuisibles d?ploy?s actuellement. Microsoft a ainsi d?p?ch? des experts, qui ont particip? aux c?t?s d'U.S. Marshals et de membres de services financiers am?ricains ? des raids ? Scranton, en Pennsylvanie et Lombard, en Illinois, vendredi dernier. Les op?rations ont permis de mettre la main sur des serveurs infect?s qui ont ?t? d?sactiv?s et saisis dans le cadre d'une enqu?te initi?e par une plainte d?pos?e par Microsoft ? New York, il y a quelques mois.
La firme de Redmond m?ne en effet la vie dure aux malwares et autres botnet depuis plusieurs ann?es, et apr?s avoir contribu? ? la fermeture (temporaire !) du botnet Kelihos l'ann?e derni?re, Zeus compte parmi ses principales cibles. Il faut dire que ce cheval de Troie, d?couvert en 2007, est aussi agressif que r?pandu : install? sur les machines infect?es par les biais les plus divers ? phishing, infection d'un ?l?ment t?l?charg?, etc. ? Zeus se d?ploie discr?tement en t?che de fond et enregistre les frappes r?alis?es sur le clavier par l'utilisateur. Son principal objectif est de r?cup?rer les donn?es relatives ? l'usurpation d'identit? et aux transactions bancaires, pour les envoyer, via un r?seau de machines infect?es ? les ordinateurs zombies ? sur des serveurs qui collectent les donn?es.
Ce sont des serveurs de ce type qui ont ?t? saisis aux USA vendredi dernier. Le tribunal a donn? la permission ? Microsoft et ses partenaires, des sp?cialistes en s?curit? et en finance concern?s par la propagation du botnet, d'explorer le contenu des ?l?ments r?cup?r?s. L'entreprise surveille ?galement 800 noms de domaine associ?s ? l'infrastructure de Zeus, ce qui lui permettrait de localiser les ordinateurs infect?s par ce dernier et pr?venir leurs utilisateurs.
En marge de cette op?ration, une plainte civile a ?galement ?t? d?pos?e ? l'encontre de 39 personnes soup?onn?es d'?tre impliqu?es dans le d?veloppement et la propagation de Zeus. Pour le moment, ces personnes sont d?sign?es sous leurs pseudonymes, faute d'identification suffisante.
Zeus serait aujourd'hui install? sur 13 millions d'ordinateurs et aurait ?t? utilis? pour voler plus de 100 millions de dollars aux Etats-Unis ces 5 derni?res ann?es.
