Pour supprimer un botnet, Microsoft cause des dommages collatéraux

Pour supprimer un botnet, Microsoft cause des dommages collatéraux

Pour éradiquer un botnet, Microsoft a fait saisir des noms de domaine, propriété du groupe No-IP. La saisie a causé des effets collatéraux sur des millions de clients de la firme No-IP, provoquant des interruptions de service.

Publié le 3 juillet 2014 - 17:01 par François Giraud

Pour détruire un botnet, sous la forme d’un malware qui infectait des millions de PC sous Windows, Microsoft avait saisi 22 noms de domaines de la société No-IP.com, avec l’autorisation de la justice. Mais ce que la firme de Redmond n’avait pas prévu, ce sont les dommages collatéraux qui ont été causés. Depuis lundi, des millions d’utilisateurs de No-IP se sont retrouvés privés de service et leur redirection No-IP ne fonctionnait plus. En voulant bloquer certains sites accusés de développer et de diffuser des logiciels malveillants, Microsoft a bloqué 4 millions de sites alors qu’il en visait 20 000. Une erreur de manipulation qui a causé bien du tort aux clients de la firme No-IP.

La situation s’améliore mais n’est pas résolue à 100%

Chez No-IP, la situation est en phase d’amélioration suite à la saisie des 23 noms de domaine appartenant à la société No-IP. Microsoft avait fait transiter le trafic par ses propres serveurs pour filtrer les noms de domaines et détecter les logiciels malveillants. Mais la firme de Redmond a surtout causé beaucoup de tort en provoquant une interruption de service massive. Mais ne pouvant pas prendre efficacement le relais de No-IP, Microsoft a provoqué des blocages auprès de 4 millions de sites. L’éditeur a indiqué vouloir filtrer les données de 18 000 noms d’hôte malveillants, cependant, No-IP indique que seulement 2 000 parmi ces 18 000 étaient actifs lorsque Microsoft a perdu le contrôle des opérations. Selon un document judiciaire, le nombre de noms de domaine visé était de 20 000.  Ce chiffre avancé par No-IP est issu du service DNS dynamique. Les choses sont en train de se décanter et une liste des noms saisis par Redmond a été publiée sur Secure List. Pour faire face aux critiques suite à l’erreur commise par Microsoft, le groupe tente de calmer les esprits en indique que « Microsoft a pris des mesures pour perturber une cyberattaque qui a installé des logiciels malveillants sur des millions d’appareils à l’insu de leurs propriétaires en abusant de No-IP ». L’éditeur indique: « il ne s’agit que d’un incident ». Redmond indique également que tout serait redevenu normal à l’heure actuelle.

Advertisements

Ailleurs sur le web