[ad_1]

Les avocats de Microsoft ont conçu cette semaine une paire de démantèlements importants, l’un louable et l’autre très chargé. Le géant du logiciel a orchestré une attaque sournoise légale contre les serveurs Web contrôlant le Botnet Waledac, un important distributeur de courrier indésirable. Dans une démarche sans rapport et plus controversée, Redmond a convaincu un FAI de fermer un site Web populaire de dénonciation pour avoir hébergé un document de conformité à la surveillance de Microsoft.

Le 22 février, un juge fédéral de Virginie a accordé une demande discrètement déposée par Microsoft pour déconnecter 277 domaines Internet soupçonnés d’être responsables de la direction des activités quotidiennes du botnet Waledac, estimé être l’un des dix plus grands botnets de spam existant aujourd’hui. et responsable de l’envoi de 1,5 milliard de courriers indésirables par jour. Microsoft a déclaré avoir découvert qu’entre le 3 et le 21 décembre 2009, environ 651 millions de spams attribuables à Waledac avaient été dirigés vers Hotmail comptes seuls, y compris les offres et les escroqueries liées aux pharmacies en ligne, aux produits d’imitation, aux emplois, aux penny stocks et plus encore.

Le démantèlement, que Microsoft a surnommé « Opération b49 », a « rapidement et efficacement coupé le trafic vers Waledac au niveau du « .com » ou du registre de domaine, coupant la connexion entre les centres de commande et de contrôle du botnet et la plupart de ses milliers de ordinateurs zombies dans le monde », a déclaré la société. Du blog officiel de Microsoft:

« Trois jours après le début de l’effort, l’opération b49 a effectivement coupé les connexions à la grande majorité des ordinateurs infectés par Waledac, et notre objectif est de rendre cette interruption permanente. Mais l’opération n’a pas nettoyé les ordinateurs infectés et n’est pas une solution miracle pour réparer tous les dégâts que nous pensons que Waledac a causés. Bien que les zombies soient désormais largement hors du contrôle des bot-herders, ils sont toujours infectés par le malware d’origine.

Cependant, les éloges et l’adulation que l’industrie informatique pourrait accumuler sur Microsoft pour cet effort pourraient être noyés par le chœur croissant de critiques sur la victoire juridique de Microsoft contre un site Web de lanceur d’alerte populaire. Alléguant une violation du droit d’auteur, Microsoft a poursuivi Cryptome.org conservateur Jean Jeune mardi après avoir a publié un document de conformité Microsoft que la société fournit aux agents chargés de l’application des lois à la recherche d’informations sur les utilisateurs de Microsoft.

Mercredi, Cryptome a été fermé par son fournisseur d’hébergement, Network Solutions. Comme sur wired.com Ryan Singel écrit, le retrait a fermé « un site qui faisait un pied de nez au gouvernement depuis 1996 – publiant des milliers de documents que les autorités préféreraient ne jamais voir le jour ».

Comme on pouvait s’y attendre, le document est depuis apparu sur de nombreux autres sites Web, y compris Wikileaks.orget filaire.com. Il comprend des informations sur les différents types d’informations client disponibles pour les forces de l’ordre dans les propriétés de Microsoft, telles que Xbox Live. Le document, intitulé « Global Criminal Compliance Handbook », mérite d’être lu par toute personne curieuse de connaître les types d’informations d’identification des utilisateurs que Microsoft peut mettre à la disposition des forces de l’ordre sur demande.

« En ce qui concerne les botnets, Microsoft mérite d’être félicité pour sa stratégie et le tribunal mérite des félicitations pour avoir compris l’importance de l’affaire », a déclaré l’ancien procureur du ministère de la Justice. Marc Rach mentionné. « L’autre élimination, cependant, est impossible à gagner pour Microsoft, car c’est un peu comme lutter avec un cochon : vous allez juste rendre le cochon fou. »

Mise à jour, 13 h 19 HE : ReadWriteWeb rapporte que Microsoft a a décidé de retirer la plainte pour atteinte aux droits d’auteur contre Cryptome, et que le site devrait être de nouveau en ligne aujourd’hui.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.