Protection Serveur POP
Les critères de blocages pour un bannissement de IP du serveur Pop ont été modifiés à 2heures au lieu d’un bannissement permanent.
Les critères de blocages pour un bannissement de IP du serveur Pop ont été modifiés à 2heures au lieu d’un bannissement permanent.
L'information est partie de Reuters, et a rapidement été confirmée par Microsoft dans un blog Technet. L'éditeur de Redmond et l'éditeur d'antivirus Symantec ont démantelé un botnet baptisé Bamital. Ils auraient mis à bas différents serveurs au centre de ce réseau de contrôle de PC zombies.
Les habitués ne seront pas étonnés par la liste des actions réalisées par les cybercriminels à l'oeuvre derrière Bamital : détournement d'une recherche vers une page hébergeant des logiciels infectés, installation d'un malware à l'insu de l'utilisateur, vol d'informations personnelles ou mécanisme de clics frauduleux sur des publicités en ligne.
8 millions de systèmes infectés
Rien que du très habituel, donc, mais le botnet Bamital a, selon les chercheurs en sécurité qui l'ont démantelé, fait pas mal de dégâts. En deux ans, explique Microsoft, plus de 8 millions d'ordinateurs ont été attaqués, et son système de fraude a compromis différents moteurs de recherche et navigateurs, "y compris ceux de Microsoft, Yahoo et Google."
Des recherches apparemment anodines ont été utilisées comme points de départ - la recherche "Nickelodeon", un portail international de divertissement pour enfants ou même une page officielle de sécurité liée à Norton (Symantec) étaient redirigées vers des pages web contenant des logiciels corrompus.
L'opération qui a permis de mettre hors d'état de nuire le botnet a été baptisée Opération b58. "En se basant sur le succès des opérations précédentes sur des botnets, Microsoft et Symantec ont combiné des actions légale et technique pour démanteler Bamital."
Actions technique et légale
Une plainte a été déposée le 31 janvier, explique Microsoft, et une équipe d'intervention américaine a fait couper les communications des serveurs de contrôle. Suite à cette action, rapporte Reuters, l'accès à des pages web a été rendu impossible pour les PC infectés. Des outils ont néanmoins été mis à disposition des utilisateurs pour un nettoyage de l'ordinateur.
Aujourd'hui, les deux entreprises pensent avoir réussi à mettre fin à toutes les opérations de Bamital. "Le temps le dira," avance cependant à Reuters Richard Boscovich, porte-parole de la Digital Crimes Unit de Microsoft.
La première étape pour se protéger des risques en ligne est de savoir où ils se cachent.
Voir le site du gouvernement du Canada,appuyez ici
To deny/ban an IP address:
IP addresses can be added in 5 different ways: