C’est une première : la justice américaine a autorisé les autorités à saisir puis remplacer les serveurs de contrôle du botnet Coreflood. Cinq serveurs et 29 noms de domaines ont ainsi été saisis par le gouvernement.

Au delà de la saisie elle-même, c’est l’aspect coordonné de l’opération qui représente une avancée dans la lutte anti-botnet. D’abord le remplacement des serveurs : les autorités ont pu procéder à un « échange standard » afin que leurs propres serveurs de Command & Control envoient aux clients infectés l’ordre de désactiver le bot. A défaut de désinfecter les machines à distance cela a au moins fait en sorte que les bots ne puissent plus se ré-activer ou se mettre à jour.

L’étape suivante de l’opération (encore en cours) consiste à travailler avec les fournisseurs d’accès des clients concernés afin de les contacter pour leur indiquer la marche à suivre pour se débarrasser définitivement du bot. Détail amusant : ceux qui souhaiteraient conserver le bot sur leur machine pourront le faire !

> lire : l’annonce officielle du Ministère de la Justice américain (en anglais)