Microsoft a lancé jeudi l’opération b49, dans le but de freiner le botnet dont elle est la cible. La tactique de Microsoft consistera à «ériger un mur» et à couper le «cordon ombilical», c’est-à-dire rompre les liens existants entre la majorité des ordinateurs infectés par le logiciel malveillant Waledac pour limiter les dégâts.
Ce ver informatique infecte un ordinateur lorsqu’un internaute ouvre la pièce jointe d’un courriel où il se cache. Microsoft affirme que plusieurs centaines de milliers d’ordinateurs auraient déjà été infectés sur la planète. Grâce au ver, les pirates peuvent consulter le contenu de l’ordinateur, en prendre le contrôle à distance de la machine et en profiter pour envoyer massivement des pourriels.
Quelques chiffres pour estimer la dangerosité du ver Waledac: il aurait la capacité d’envoyer environ 1,5 milliard de pourriels quotidiennement, dont la messagerie Hotmail serait la cible entre autres. Cette image montre la répartition des ordinateurs qui ont été infectés par Waledac en seulement 18 jours.
Pour freiner l’attaque, Microsoft a préalablement obtenu la permission de la cour de désactiver sans préavis. C’est dans ce contexte que l’organisme qui régit les noms de domaine .com, Verisign, a déjà coupé l’accès à 230 noms de domaines soupçonnés d’être utilisés par des pirates.
Même si l’action de Microsoft – qui consiste à rompre les liens entre les ordinateurs infectés – a mis un sérieux frein à l’entreprise pirate, il faut maintenant réparer et nettoyer les appareils corrompus. De plus, certains sites non infectés auraient pu être désactivés injustement, une sérieuse analyse du botnet serait donc de mise.
Même si Microsoft s’est défendue activement contre cette attaque, il n’en demeure pas moins que Waledac ne représente que 1 % des pourriels envoyés dans le monde. Le vide laissé par la disparition de ce ver sera donc sans doute très rapidement rempli.