TEST TESTMicrosoft salue la collaboration entre les autorités Marocaines, Turques et le FBI pour l’arrestation des propagateurs présumés des virus Zotob, Rbot et Mytob - L’équipe Microsoft d’investigation sur la cybercriminalité a apporté son soutien à l’enquête Communiqué de presse - Casablanca - Microsoft applaudit les autorités Marocaines, Turques et le FBI pour l’arrestation rapide des propagateurs présumés des virus Zotob, Rbot et Mytob. Microsoft Corporation a travaillé de manière étroite avec les autorités en charge de l’application des lois aux Etats-Unis en fournissant un support technique et analytique dans le cadre de l’enquête sur les propagateurs de Zotob, Rbot et Mytob.
Les autorités Marocaines et Turques ont respectivement arrêté, à Rabat et Adana et Ankara (Turquie), les propagateurs présumés des virus, 12 jours seulement après la première apparition du virus le 13 Août dernier. Laurent Masson, Directeur Juridique, Microsoft Europe Afrique et Moyen-Orient, a déclaré que les partenariats en place avec les autorités judiciaires permettent un partage rapide de l’information dans des situations où des codes malicieux tels que Zotob, Rbot ou Mytob apparaissent. Ceci contribue à identifier, mettre face à leurs responsabilités les cybers criminels et à mieux protéger les clients. “Nous félicitons les autorités Marocaines, Turques et le FBI pour avoir identifié et appréhendé les suspects en un laps de temps aussi court » a annoncé Laurent Masson. « Cette arrestation illustre l’efficacité et l’exemplarité de la collaboration entre le public et le privé- l’exceptionnel travail d’investigation des autorités supporté par l’équipe Microsoft d’investigation sur la cybercriminalité. Les résultats démontrent clairement que les cybers criminels seront identifiés, arrêtés et tenus pour responsables de leurs actes ».
L’effet le plus visible des virus Zotob et Rbot est qu’ils affectent les ordinateurs exploitant Windows 2000 en provoquant leur arrêt automatique. Ces virus vont encore plus loin en infectant les ordinateurs avec un malware qui permet à une personne non autorisée d’avoir un contrôle complet de la machine à distance, à travers Internet. Les ordinateurs infectés de cette manière sont alors qualifiés de « bots », « infectés » ou « zombies ». Les Botnets sont des groupes d’ordinateurs détournés qui se connectent à un ordinateur central et attendent les instructions de ce dernier pour lancer des attaques.
Les virus Zotob et Rbot exploitaient une vulnérabilité du système d’exploitation Microsoft Windows 2000, qui a fait l’objet d’une mise à jour sécurité MS05-039, publiée par Microsoft le 09 Août dernier. Le virus Mytob exploitait lui, une faille du remote buffer overflow du Local Security Authority Subsystem Service (LSASS) et une faille de l’interface RPC, respectivement corrigées par les patchs MS04-011 et MS-03-26 publiés par Microsoft le 13 avril 2005 et le 16 juillet 2003.
Dans le cadre du Processus Microsoft de résolution d’incidents liés à la sécurité logicielle (SSIRP), les équipes Microsoft de lutte contre la cybercriminalité ont contribué à l’enquête du FBI tout de suite après l’apparition des virus. Microsoft Corporation a fourni un support technique et analytique au FBI que ce dernier a par la suite partagé avec les autorités Marocaines et Turques. Les responsables de Microsoft ont par ailleurs déclaré que les vers Zotob et les variantes de Rbot et Mytob avaient causé moins de dommages que n’importe quel autre vers. En effet, les clients sont beaucoup plus sensibilisés à la problématique de la sécurité et à la maintenance de leurs machines. Les clients adoptent désormais un comportement actif vis-à-vis de la sécurité, déploient un pare feu, installent les mises à jour de sécurité et utilisent des logiciels anti-virus. Ils optent également pour les dernières versions de logiciels qui présentent une plus grande sécurité. Les efforts des équipes de sécurité Microsoft privilégient ainsi 3 axes principaux :
- Les investissements technologiques pour améliorer la sécurité des produits et les processus de mise à jour afin de fournir de nouvelles fonctionnalités et des produits d’une plus grande fiabilité ;
- Les partenariats avec des partenaires commerciaux, des clients, des gouvernements et les autorités judiciaires pour aider au développement de politiques et d’actions à l’encontre des cybers criminels ;
- L’éducation, le partage d’information à grande échelle et le conseil pour aider les clients à sécuriser davantage leurs systèmes et à les protéger efficacement contre toute menace éventuelle. « La sécurité des systèmes d’information de nos clients est notre priorité. Pour cela, nous investissons en R&D, en développement de pratiques modernes de sécurité, en techniques d’investigation, en formation et en support afin de leur apporter tous les outils nécessaires à la protection de leurs systèmes. Nous sommes contents de voir que l’attitude adoptée par nos clients - l’utilisation des dernières versions des produits et la mise en place d’une véritable politique de sécurité, a porté ses fruits en réduisant de manière significative l’impact potentiel de tels virus », conclut Nasser Kettani, Directeur Régional Microsoft Afrique du Nord. Archives du Centre des Journalistes
Rappel sur la société
Fondée en 1975, Microsoft (cotée au NASDAQ sous le symbole MSFT) est leader mondial du logiciel pour micro-ordinateurs. La société développe, commercialise et supporte une large gamme de logiciels et accessoires à usage professionnels et domestiques. Ceci pour permettre à chacun d'accéder à la puissance de l'informatique depuis n'importe quel endroit et à n'importe quel moment, en utilisant l'outil numérique de son choix connecté à Internet. Créée en 1993, Microsoft North Africa couvre l'Algérie, la Libye, la Mauritanie, le Maroc et la Tunisie. Depuis le mois de Juillet 2005, la Direction Générale est assurée par Nasser Kettani. Articles associés
|
