Microsoft annonce avoir « décimé » le botnet Waledac

18 mars 2010

Microsoft dresse un bilan positif de son « opération b49″ menée contre le botnet Waledac ; l’éditeur américain reconnait cependant que le démantèlement de ce réseau n’a pas fait baisser le niveau du spam mondial.

Dans un billet publié lundi sur son blog dédié à la sécurité, Jeff Williams, le directeur du centre de protection contre les malwares chez Microsoft, est revenu sur l’attaque menée le mois dernier contre le botnet Waledac.

Ce réseau de PC zombies était présenté comme l’un des 10 plus importants aux Etats-Unis, capable d’envoyer 1,5 milliard de spam par jour. L’action menée par Microsoft sous le nom d’ »opération b49″ a consisté à combiner des moyens techniques et le concours de la justice afin de couper les centres de commande de Waledac.

90 000 PC « déconnectés » du réseau Waledac

70 000 à 90 000 PC infectés auraient ainsi été soustraits à l’emprise du botnet indique Jeff Williams, qui cite les données relevées par les universités allemandes de Bonn et de Mannheim, de Vienne et de Washington. Une caution indépendante alors que plusieurs spécialistes de la sécurité et du spam avaient émis des doutes sur l’efficacité de l’opération b49. Beaucoup ont assuré que le niveau du spam mondial n’avait pas bougé suite au démantèlement de Waledac.

Jeff Williams évite toute autosatisfaction excessive en précisant que « l’opération b49 n’a jamais eu pour but de réduire significativement le niveau du spam mondial. Le but était plutôt de perturber ce bot et d’en tirer les leçons pour de futures actions ». Mais il précise quand même que Waledac n’a actuellement plus les moyens d’infecter de nouvelles machines.