Date
Catégories
Auteurs

Microsoft applaudit les autorités Marocaines, Turques et le FBI

22 Sep 2005

Microsoft salue la collaboration entre les autorités Marocaines, Turques et le FBI pour larrestation des propagateurs présumés des virus Zotob, Rbot et Mytob  – Léquipe Microsoft dinvestigation sur la cybercriminalité a apporté son soutien à lenquête


Casablanca – Microsoft applaudit les autorités Marocaines, Turques et le FBI pour larrestation rapide des propagateurs présumés des virus Zotob, Rbot et Mytob. Microsoft Corporation a travaillé de manière étroite avec les autorités en charge de lapplication des lois aux Etats-Unis en fournissant un support technique et analytique dans le cadre de lenquête sur les propagateurs de Zotob, Rbot et Mytob.


Les autorités Marocaines et Turques ont respectivement arrêté, à Rabat et Adana et Ankara (Turquie), les propagateurs présumés des virus, 12 jours seulement après la première apparition du virus le 13 Août dernier.

Laurent Masson, Directeur Juridique, Microsoft Europe Afrique et Moyen-Orient, a déclaré que les partenariats en place avec les autorités judiciaires permettent un partage rapide de linformation dans des situations où des codes malicieux tels que Zotob, Rbot ou Mytob apparaissent. Ceci contribue à identifier, mettre face à leurs responsabilités les cybers criminels et à mieux protéger les clients.

Nous félicitons les autorités Marocaines, Turques et le FBI pour avoir identifié et appréhendé les suspects en un laps de temps aussi court » a annoncé Laurent Masson. « Cette arrestation illustre lefficacité et lexemplarité de la collaboration entre le public et le privé- lexceptionnel travail dinvestigation des autorités supporté par léquipe Microsoft dinvestigation sur la cybercriminalité. Les résultats démontrent clairement que les cybers criminels seront identifiés, arrêtés et tenus pour responsables de leurs actes ».

Leffet le plus visible des virus Zotob et Rbot est quils affectent les ordinateurs exploitant Windows 2000 en provoquant leur arrêt automatique. Ces virus vont encore plus loin en infectant les ordinateurs avec un malware qui permet à une personne non autorisée davoir un contrôle complet de la machine à distance, à travers Internet. Les ordinateurs infectés de cette manière sont alors qualifiés de « bots », « infectés » ou « zombies ». Les Botnets sont des groupes dordinateurs détournés qui se connectent à un ordinateur central et attendent les instructions de ce dernier pour lancer des attaques.

Les virus Zotob et Rbot exploitaient une vulnérabilité du système dexploitation Microsoft Windows 2000, qui a fait lobjet dune mise à jour sécurité MS05-039, publiée par Microsoft le 09 Août dernier. Le virus Mytob exploitait lui, une faille du remote buffer overflow du Local Security Authority Subsystem Service (LSASS) et une faille de linterface RPC, respectivement corrigées par les patchs MS04-011 et MS-03-26 publiés par Microsoft le 13 avril 2005 et le 16 juillet 2003.

Dans le cadre du Processus Microsoft de résolution dincidents liés à la sécurité logicielle (SSIRP), les équipes Microsoft de lutte contre la cybercriminalité ont contribué à lenquête du FBI tout de suite après lapparition des virus. Microsoft Corporation a fourni un support technique et analytique au FBI que ce dernier a par la suite partagé avec les autorités Marocaines et Turques.

Les responsables de Microsoft ont par ailleurs déclaré que les vers Zotob et les variantes de Rbot et Mytob avaient causé moins de dommages que nimporte quel autre vers. En effet, les clients sont beaucoup plus sensibilisés à la problématique de la sécurité et à la maintenance de leurs machines. Les clients adoptent désormais un comportement actif vis-à-vis de la sécurité, déploient un pare feu, installent les mises à jour de sécurité et utilisent des logiciels anti-virus. Ils optent également pour les dernières versions de logiciels qui présentent une plus grande sécurité.

Les efforts des équipes de sécurité Microsoft privilégient ainsi 3 axes principaux :
– Les investissements technologiques pour améliorer la sécurité des produits et les processus de mise à jour afin de fournir de nouvelles fonctionnalités et des produits dune plus grande fiabilité ;
– Les partenariats avec des partenaires commerciaux, des clients, des gouvernements et les autorités judiciaires pour aider au développement de politiques et dactions à lencontre des cybers criminels ;
– Léducation, le partage dinformation à grande échelle et le conseil pour aider les clients à sécuriser davantage leurs systèmes et à les protéger efficacement contre toute menace éventuelle.

« La sécurité des systèmes dinformation de nos clients est notre priorité. Pour cela, nous investissons en R&D, en développement de pratiques modernes de sécurité, en techniques dinvestigation, en formation et en support afin de leur apporter tous les outils nécessaires à la protection de leurs systèmes. Nous sommes contents de voir que lattitude adoptée par nos clients – lutilisation des dernières versions des produits et la mise en place dune véritable politique de sécurité, a porté ses fruits en réduisant de manière significative limpact potentiel de tels virus », conclut Nasser Kettani, Directeur Régional Microsoft Afrique du Nord.

Rappel sur la société

Fondée en 1975, Microsoft (cotée au NASDAQ sous le symbole MSFT) est leader mondial du logiciel pour micro-ordinateurs. La société développe, commercialise et supporte une large gamme de logiciels et accessoires à usage professionnels et domestiques. Ceci pour permettre à chacun d’accéder à la puissance de l’informatique depuis n’importe quel endroit et à n’importe quel moment, en utilisant l’outil numérique de son choix connecté à Internet. Créée en 1993, Microsoft North Africa couvre l’Algérie, la Libye, la Mauritanie, le Maroc et la Tunisie. Depuis le mois de Juillet 2005, la Direction Générale est assurée par Nasser Kettani.

Laisser un commentaire