Technologies

Microsoft offre un anti-botnet aux forces de l'ordre

Par Jerome Saiz, le 29 avril 2008 à 18:57:19.

L'éditeur disposerait d'un outil anti-botnet basé sur les informations remontées par la mise à jour de Windows. Destinée aux forces de l'ordre, la solution permettrait de faciliter l'identification de la tête du réseau. Elle aurait permis en début d'année le démantèlement d'un botnet de 500.000 PC infectés.

L'outil anti-botnet de Microsoft n'a pas même de nom public. Selon le magazine ComputerWorld, la solution fonctionne en centralisant les données d'infections recueillies par l'outil antivirus lançé à chaque mise à jour de Windows (le Malicious Software Removal tool). Les observations de l'outil reposent ainsi sur une base installée d'environ 450 millions d'ordinateurs.

L'objectif est d'offrir aux forces de l'ordre une vision synthétiques des botnets grâce aux liens qui unissent chaque noeud. Les ingénieurs de Microsoft alimentent également ces informations avec des analyses techniques des codes malicieux découverts. Cela permet aux investigateur de faire plus aisément le lien entre telle ou telle version d'un bot et le réseau (botnet) qui l'utilise, et mieux le "cartographier".

L'outil aurait notamment fait ses preuve en début d'année lorsqu'il a permis d'identifier les adresses IP des ordinateurs qui donnaient ses ordres à un botnet de 500,000 machines.

Cartes blanches

Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
Intégrer l'analyse de risques dans les projets Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.	Le papillon, le pachyderme et le félin Bruno Vincent La Gestion des Identités et des Accès, plus que jamais d'actualité, semble entrer peu à peu, dans l'age adulte. Il serait temps !

Les plus lus Les thématiques

Les anti-rootkits au banc d'essai Sophos repère les pirates à leur physique Microsoft s'offre un anti-rootkit militaire Windows XP SP3 disponible, NAP devient crédible Les trophées de la sécurité récompensent sept RSSI en 2008 Pénurie d'innovation dans la sécurité ?Ces solutions de sécurité que vous ne connaissez pas (encore)Autopsie d'une vague d'attaque de sites web La RSA Conference consacre la sécurité de l'Information Sécurité : Bercy ira-t-il à l'encontre du rapport Attali ?

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres blancs

Editeurs, constructeurs, contactez-nous afin d'offrir vos Livres Blancs en téléchargement ici.