Passer au contenu

Démantèlement d’un réseau cyber-mafieux par Microsoft

La semaine dernière Microsoft menait une opération globale de lutte contre les menaces digitales. Baptisée “Operation b70”, cette action aurait permit selon la firme de mettre…

La semaine dernière Microsoft menait une opération globale de lutte contre les menaces digitales.

Baptisée “Operation b70“, cette action aurait permit selon la firme de mettre hors d’état de nuire plus de 500 malwares menaçant potentiellement des millions d’utilisateurs à travers le monde.


lors de l’opération, les équipes de Microsoft ont exposé un véritable réseau de personnes mal intentionnées disséminé chez certains fournisseurs de la firme.

Cette position idéale aurait permis à ce personnel d’installer des versions infectées de Windows sur des machines destinées à être commercialisées aux quatre coins du globe.

Selon les experts de Microsoft en charge de l’opération b70, 20% des PC issus des lignes de production “corrompues” seraient infectés par un ou plusieurs malwares.

Pire encore, l’un de ces malwares (Nitol botnet) serait connu pour ses activités de keylogging (enregistrement des activités des périphériques d’entrée : clavier / souris…) et d’autres pour leur aptitude à activer la webcam et le micro de la machine infectée.

Le 10 septembre, Microsoft s’est donc vu accordé en vertu des lois américaines en vigueur l’autorisation de mettre hors d’état de nuire le nom de domaine 3322.org. Basé en chine, ce nom de domaine hébergeait près de 70 000 sous domaines d’où étaient pilotées les attaques DDOS (entre autres) des machines d’utilisateurs victimes.

“Operation b70” pour la partie fournisseurs mais aussi programme “M.A.R.S” (Microsoft Active Response for Security) pour la partie internet, le champ d’action de la firme de Redmond sur le domaine de la sécurité s’est montré large et méthodique.

A des fins pédagogiques, la firme a fait réaliser une vidéo de sensibilisation aux risques de la navigation non-sécurisée sur internet, en profitant au passage pour mettre en avant ses solutions de protection.

Heureux sont ceux qui effectuent encore un formatage propre d’une nouvelle machine achetée dans le commerce.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

16 commentaires
  1. La vidéo est un poil alarmiste, avec un soupçon de “Et là, c’est le drâme” 😛
    Ce qu’ils disent est plein de bon sens, mais une fois de plus, ceux qui vont la regarder sont ceux déjà conscients du problème…

    Qui à dit Linux? 😉

  2. Bah j ai seven en dual boot et pas de probleme bon faux avouer que monter sois même son pc et faire les install ca aide

  3. @Slystorm
    Cela changerait quoi avec Linux ? Il installerait Linux puis le malware comme avec Windows.
    Ils auraient même les sources pour rendre “natif” le malware, caché on ne sait où.

  4. en gros: acheter pas votre pc tout fait. Faites le vous même. Mais bon rien n’empêche de programmer une puce et de mettre le malware dessus.
    :'(

  5. on aurait tout aussi bien pu faire cette news il y a 15 ans quand MS avec laissé une blackdors (sur w95-98 )pour la NSA !

    Retour vers le futur 1995-2000: Attention nous venons de demanteler un gigantesque reseau de cyber-mafieux qui vous surveillent , Des blackdors pour la NSA sont installés sur 100 % oui 100 % des machines et systeme Microsoft !!!

    moral : si ce sont les autres( chine etc etc ) ce sont des cyber-mafieux si ce sont les “notres” c’est pour votre sécurité !! Mais oui biensur la preuve en est , le 11-09-2001 a quand meme eut lieu !! PS : C était pourtant la raison de Ms quand l affaire est sortie il y a 12 ans , Mr Mme ces blackdors ont étè mise en place pour la NSA dans le but de lutter contre les téroristes qui menaçeaient le monde et les usa .

    conclusion : aucune inquiétude a avoir cette nouvelle affaire cest de la propagande ( gueere psy de l info)dans la guerre infoamtique que ce livre les deux ou trois( chine -usa , urss, israel ) grande puissance cyber -informatique .

  6. On aurait tout aussi bien pu faire cette news il y a 15 ans quand MS avec laissé une blackdoors (sur w95-98) pour la NSA !

    Retour vers le futur 1995-2000, allé je fais la news : Attention Mme et Mr , nous venons de démanteler un gigantesque réseau de cyber-mafieux qui vous surveillent, Des blackdors pour la NSA sont installés sur 100 % oui 100 % des machines et systèmes Microsoft !!!

    Moral : Si ce sont les autres (chine etc etc ) ce sont des cyber-mafieux si ce sont les “nôtres” c’est pour votre sécurité !! Mais oui bien sûr la preuve en est , le 11-09-2001 a quand même eut lieu !! PS : C’était pourtant la raison de Ms quand l’affaire est sortie il y a 12 ans, Mr Mme ces blackdors ont été mise en place pour la NSA dans le but de lutter contre les terroristes qui menaçaient le monde et les usa .

    Conclusion : Aucune inquiétude a avoir cette nouvelle affaire c’est de la propagande ( guerre psy de l’info)dans la guerre informatique que ce livre les deux ou trois( chine -usa , urss, israel ) grande puissance cyber -informatique .

  7. C’est quoi un “formatage propre” ? Un formatage sale c’est d’installer avec l’image de restauration de la marque ?

  8. @croustaille
    Cela couterait beaucoup trop cher à ces personnes malveillantes de faire du hardware (ajouter une puce, changer le comportement de la machine pour qu’elle soit activée, que ce ne soit pas visible (bien fait), etc…).
    Le point n°1 est de formater son disque à l’achat (et ne pas utiliser la partition de restauration sinon c’est inutile), puis de réinstaller les drivers provenant des constructeurs. Mais c’est un travail assez long et pénible pour les non avertis!
    Donc…….. Next step de MS: pré-installation d’une version minimale de windows, qui va télécharger l’iso d’installation et faire tout ça proprement… Mais ça sera plus difficile à accepter pour certains!

  9. @jinge : le coup de la version minimale est une bonne idée quand il y aura des accès FAI à plus de 100 Mb/s (qui a dit Free ?) … pour le moment, le mieux est encore d’avoir son ISO sur une clé ussebé et d’écraser purement et simplement la bouillie posée sur le DD.

    Ah oui, au fait, quand est ce que les fabricants seront *vraiment* taclés pour vente liée ?

  10. mais ou trouve t’il des nom de code aussi cool ..
    quand je fait un projet au taff pas moyen de trouver un nom de code.. ils en ont en stock quelques part ou quoi ??? lol

  11. à TNZ, c’est pas pour demain j’en ai bien peur; dans tous les magasins vendant des ordis, si tu demandes à acheter une bécane ne tournant pas sous Windows, on te redirige automatiquement vers le rayon Mac …

  12. “Microsoft s’est donc vu accordé en vertu des lois américaines en vigueur l’autorisation de mettre hors d’état de nuire le nom de domaine 3322.org. Basé en chine”

    y’a rien qui vous choc ???

    une boite américaine qui va “casser du CHINOI” grace a une loi AMERICAINE ?§!

    c’est aux chinoi de le faire c’est dans leur pays ! le fait qu’il s’agisse de hackeur on s’en contre fous les Américains n’ont strictement rein à foutre la bas !!!

Les commentaires sont fermés.

Mode