Microsoft offre un anti-botnet aux forces de l’ordre Jerome Saiz le 29 avril 2008 à 14h57, dans la rubrique Cyber Pouvoirs Commentaires fermés sur Microsoft offre un anti-botnet aux forces de l’ordre botnetmalicious software removal toolmicrosoftwindows L’éditeur disposerait d’un outil anti-botnet basé sur les informations remontées par la mise à jour de Windows. Destinée aux forces de l’ordre, la solution permettrait de faciliter l’identification de la tête du réseau. Elle aurait permis en début d’année le démantèlement d’un botnet de 500.000 PC infectés. L’outil anti-botnet de Microsoft n’a pas même de nom public. Selon le magazine ComputerWorld , la solution fonctionne en centralisant les données d’infections recueillies par l’outil antivirus lançé à chaque mise à jour de Windows (le Malicious Software Removal tool). Les observations de l’outil reposent ainsi sur une base installée d’environ 450 millions d’ordinateurs. L’objectif est d’offrir aux forces de l’ordre une vision synthétiques des botnets grâce aux liens qui unissent chaque noeud. Les ingénieurs de Microsoft alimentent également ces informations avec des analyses techniques des codes malicieux découverts. Cela permet aux investigateur de faire plus aisément le lien entre telle ou telle version d’un bot et le réseau (botnet) qui l’utilise, et mieux le « cartographier ». L’outil aurait notamment fait ses preuve en début d’année lorsqu’il a permis d’identifier les adresses IP des ordinateurs qui donnaient ses ordres à un botnet de 500,000 machines. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!