Le botnet Rustock livre ses secrets

Les résultats de l'analyse notamment réalisée par Microsoft d'un serveur de commande de l'immense réseau de PC piratés.

Après avoir contribué à décapiter Rustock, l'un des plus gros botnets, Microcoft a livré les résultats de l'analyse d'un seul serveur servant à commander, en partie, le réseau d'ordinateurs compromis.

Dans le rapport officiel remis à la justice, les experts de l'éditeur de Redmond indiquent avoir trouvé "des fichiers contenant des milliers d'adresses e-mail et de combinaisons login/mot de passe". Un fichier seul contenait  pas moins de 427 000 adresses e-mail. Des modèles de courrier électronique utilisant les marques Bing, Viagra, Vicodin et Valium ont également été découvert lors de l'analyse scientifique notamment conduite par la cellule dédié au cybercrime de Microsoft (Digital Crimes Unit).

L'enquête a également révélé que les présumés cerveaux Rustock ont utilisé des cartes de crédit volées pour acheter les services d'enregistrement de domaine et d'e-mailing nécessaires pour créer et gérer le réseau de PC zombies à travers ses serveurs de commandement. En outre, un compte WebMoney utilisé pour payer l'un de ces serveurs a permis d'identifier un des suspects, localisé dans une ville près de Moscou. Des traces de l'utilisation du système TOR pour anonymiser l'accès à Internet ont également été trouvées.

La Digital Crimes Unit avait réussi à obtenir un mandat du tribunal lui permettant de saisir, avec l'aide des US Marshals, plusieurs serveurs de commande et de contrôle. Le botnet Rustock était soupçonné de pouvoir émettre plus de la moitié des spams dans le monde.

Microsoft / Virus