Microsoft et Symantec ont démantelé le botnet Bamital qui détournait des millions d'ordinateurs pour mener des activités criminelles, vol d'identité et fraude au clic notamment. « Le botnet a perturbé l'industrie de la publicité en ligne - celle-ci représente 12,7 milliards de dollars - en générant des clics frauduleux sur les publicités Internet, lesquelles financent de nombreux services gratuits en ligne mis à la disposition des utilisateurs », ont déclaré les deux entreprises. « Près de 8 millions d'ordinateurs ont été infectés par Bamital au cours des deux dernières années », a rappelé hier dans un blog, Richard Domingues Boscovich, l'avocat-conseil de la Digital Crimes Unit de Microsoft.  Ajoutant : « C'est le sixième réseau de zombies fermé par Microsoft au cours des trois dernières années, et la seconde opération réalisée conjointement avec Symantec ».

Dans une plainte déposée le 31 janvier devant un tribunal fédéral de Virginie, District est, Microsoft écrit que « la plupart, sinon tous les propriétaires d'ordinateurs ne savent même pas que leurs machines sont infectées». Microsoft a demandé au tribunal l'autorisation de déconnecter le système de commande et de contrôle du botnet. « Les autorités policières ont accompagné des enquêteurs vers des installations situées en Virginie et dans le New Jersey, où ils ont pu trouver des preuves», a écrit l'avocat. Comme dans les précédentes affaires de botnet, Microsoft a mis en cause 18 « John Doe ». Plusieurs de ces pirates ont été localisés en Russie, aux États-Unis et au Royaume-Uni. La plainte sera actualisée quand les noms des responsables réels seront connus.

Une opération de nettoyage mise en place

Selon la plainte, Bamital redirigeait les utilisateurs vers des sites web malveillants, même quand ils cliquaient dans les résultats de recherche renvoyés par Bing, le moteur officiel de Microsoft, ou les moteurs de Yahoo et de Google. Selon les conclusions du procès, avec ces clics et ces visites involontaires, le botnet a perturbé la publicité en ligne en obligeant les annonceurs à payer pour des clics frauduleux. « Autrement dit, l'annonceur payait pour un trafic Internet fictif », indique le document. Bamital pouvait également voler des informations personnelles sur les ordinateurs infectés et diriger des attaques DDoS par déni de service distribué, perturbant certains sites web en surchargeant leur trafic.

Une opération de nettoyage des ordinateurs infectés est en cours. Quand ils effectuent une recherche, les utilisateurs dont l'ordinateur a été infecté sont redirigés vers une page web mise en place par Microsoft et Symantec qui explique comment supprimer le malware. « Nous avons constaté que les opérations de nettoyage comme celles-ci permettaient non seulement de nettoyer les ordinateurs, mais détruisaient également l'infrastructure même dont le réseau de zombies a besoin pour être efficace et rentable », a écrit Richard Domingues Boscovich.