Kaspersky Lab aide la police néerlandaise à démanteler le botnet Shadow

Kaspersky Lab aide la police néerlandaise à démanteler le botnet Shadow

L’unité de recherche néerlandaise sur les crimes technologiques (Dutch High Tech Crime Unit) a identifié un immense réseau botnet lors de l’arrestation d’un jeune homme de 19 ans la semaine dernière. Cette unité s’est adressée à Kaspersky Lab, éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc.), afin de fournir aux victimes les informations nécessaires pour neutraliser le malware sur leurs systèmes. La neutralisation de ce malware a en fin de compte contribué à renverser le botnet. Il s’agit là d’un excellent exemple de l’étroite coopération qui existe entre l’industrie antivirale et la police.

A la demande de la police néerlandaise, Kaspersky Lab a établi des instructions détaillées sur la façon de supprimer ce malware. La police néerlandaise dirigeait les victimes vers la page du site web de Kaspersky Lab contenant ces instructions et vers un site web où les victimes pouvaient déposer une plainte en bonne et due forme. Eddy Willems, évangéliste de la sécurité à Kaspersky Lab Benelux, a travaillé étroitement avec la High Tech Crime Unit, et estime que ce cas illustre clairement l’appui que peut apporter l’industrie de la sécurité informatique aux forces de l’ordre dans la lutte contre le cyber-crime. Un porte-parole du Service des poursuites pénales (Public Prosecution Service) confirme : « Le Service des poursuites pénales et la police ont travaillé sur ce cas avec le soutien de Kaspersky Lab et en retirent une grande satisfaction ».

Ce botnet du nom de Shadow se compose d’environ 100 000 machines infectées réparties partout dans le monde. Un botnet est un réseau de PCs infectés reliés entre eux. Les machines infectées peuvent être contrôlées à distance (à l’insu de l’utilisateur) et utilisées par les cyber-criminels pour envoyer du spam, attaquer des sites web, ou voler des informations confidentielles telles que les numéros de cartes de crédit.

La semaine dernière, la police néerlandaise arrêtait un jeune néerlandais de 19 ans pour la vente de ce botnet à un brésilien, arrêté également. Ces arrestations résultent d’une opération conduite par la High Tech Crime Unit et le FBI.

Si vous pensez être victime de ce botnet

Si vous pensez que votre PC est l’une des machines zombies formant ce botnet, merci de suivre les instructions se trouvant à cette adresse www.kaspersky.com/shadowbot. Toutefois, ces instructions ne s’appliquent qu’au malware qui a été déployé pour créer le botnet. Eddy Willems met en garde : « Ces programmes peuvent avoir téléchargés des programmes malicieux tiers sur les ordinateurs qui faisaient partis du botnet. Aussi les utilisateurs doivent absolument effectuer une analyse complète de leurs machines à l’aide d’une solution antivirale à jour. » Si votre PC est équipé des solutions Kaspersky® Internet Security ou Kaspersky® Anti-Virus avec les bases antivirales mises à jour, il n’est pas nécessaire de suivre ces instructions étant donné que la solution détectera et supprimera le malware automatiquement.

13.08.2008

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.