Les autorités américaines ont annoncé mercredi qu’elles avaient neutralisé un réseau d’ordinateurs zombies, ou botnet, contaminés par le virus Coreflood (“inondation du coeur”) qui aurait permis à ses initiateurs de saisir des mots de passe et des informations bancaires.
Treize personnes, dont plusieurs en Russie, sont poursuivies dans le cadre de cette enquête. Selon les documents de justice publiés mercredi, 2,34 millions d’ordinateurs dans le monde étaient infectés par le virus Coreflood en février 2010, dont 1,85 million aux États-Unis. Cinq serveurs et 29 noms de domaine Internet ont été saisis dans le cadre de cette opération, décrite par le ministère de la justice comme “la plus complète jamais menée par les autorités américaines pour neutraliser un botnet international”.
Coreflood exploite une faille des ordinateurs fonctionnant sous le système Windows de Microsoft, et a permis, dans au moins un cas, de réaliser un virement bancaire frauduleux sur un compte à l’étranger. Les ordinateurs contaminés peuvent en effet être commandés à distance.
“Les ordinateurs infectés dans le botnet Coreflood mémorisaient automatiquement les touches frappées (par les internautes) et leurs communications internet, à leur insu, y compris leurs identifications et mots de passe bancaires”, précise la plainte. La faille exploitée par le virus avait été corrigée par Microsoft, mais de nombreux ordinateurs, déjà infectés ou n’ayant pas été mis à jour, restaient contaminés.
L’ampleur totale des pertes financières occasionnées n’a pas été chiffrée, mais une entreprise immobilière du Michigan a ainsi perdu 115 771 de dollars de virements frauduleux, et un industriel du secteur de la défense installé au Tennessee 241 866 dollars.
Un autre réseau botnet, baptisé Mariposa (papillon en espagnol) avait été démantelé l’an dernier par les autorités américaines, espagnoles et slovènes. Il aurait concerné de 8 à 12 millions d’ordinateurs dans le monde.
Source : Le Monde