La semaine dernière, des chercheurs de la société de sécurité Kaspersky ont publié des données qu’ils avaient recueillies il y a quelque temps sur le TDL-4, un nouveau botnet qui serait théoriquement invincible. Mais Microsoft n’est pas d’accord. Aussi sûr que ce botnet soit, le géant de Redmond pense qu’il peut être désactivé.
Richar Boscovich, l’un des avocats de l’unité des crimes numériques de Microsoft, a déclaré que “si quelqu’un dit qu’un botnet est indestructible, il n’est pas très créatif” en termes de lois et de technologie. “Rien n’est impossible”, ajoute-t-il, dans une interview pour ComputerWorld.
Boscovich cite le cas de Rustock, qui a été retiré des ondes en février de cette année-là et a également utilisé des techniques similaires à celles de TDL-4. Ils ont réussi à fermer le réseau en infectant la table de distribution utilisée pour faire fonctionner les ordinateurs infectés, entre autres tactiques employées.
Techniquement, Microsoft a raison. Pour retirer le TDL-4 de l’antenne, il suffit de le retirer de l’antenne à côté du réseau public P2P Kad. Et avec cela, les millions d’utilisateurs qui utilisent légitimement le réseau sont également retirés de l’antenne. Mais c’est peut-être le prix à payer pour éviter le spam de nos jours, non ?
En outre, de nouveaux réseaux de zombies utilisant de nouvelles techniques d’infection et de communication n’apparaissent pas tous les jours, n’est-ce pas ?