Symantec, dit avoir réussi à faire tomber une partie importante du plus grand réseau d’ordinateurs « zombies » qui était actif depuis 2011.
Cette victoire de Symantec sur le réseau « botnet ZeroAcess » permet de freiner l’avancée de ces robots informatiques contrôlés par des pirates. L’éditeur de solutions de sécurité Symantec a dû, pour cela, étudier les mécanismes de communications entre les robots informatiques (aussi appelés bots) et leurs objectifs.
L’entreprise a constaté que, lors de la nouvelle version de ZeroAccess le 29 juin dernier, une faiblesse a pu être exploitée. En coupant les communications entre les robots informatiques et les pirates, les robots informatiques ne sont plus en mesure de recevoir des commandes.
Cliquez pour agrandir
Par la suite, Symantec a réussi à faire tomber plus d’un demi-million de ces robots informatiques. Pour le moment, l’éditeur de solution de sécurité travaille avec les fournisseurs d’accès à Internet ainsi que des centres d’alerte et de réaction aux attaques informatiques destinés aux entreprises afin que les appareils encore infectés puissent être nettoyés.
ZeroAccess, aussi connu sous les noms « max++ » et « Sirefef », a été découvert en juillet 2011 et aurait infesté, depuis sa création, près de neuf millions d’appareils fonctionnant avec le système d’exploitation Windows de Microsoft. Le « botnet ZeroAcess » est un réseau de 1,9 million de robots informatiques. Ces derniers accumulent de la crypto-monnaie électronique Bitcoin ou permettent des opérations de fraudes de clics, selon un rapport produit par Symantec.
