News

Other articles

Monday 8 March 2010

Audio Podcast Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010

Article Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010

Article Cloud security threats identified by CSA

Tuesday 2 March 2010

In Brief Vote for your CSO Interchange topics

Thursday 25 February 2010

Article Cloud Computing : a simple question of supplier risk

Monday 22 February 2010

Article Most dangerous coding errors outed

Monday 22 February 2010

In Brief Microsoft IE users to get browser choice update

Friday 19 February 2010

Article Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010

In Brief Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010

Audio Podcast The Challenges of Cross Border eID

Monday 15 February 2010

Audio Podcast The Readiness of eID in Europe Part 2

Sunday 14 February 2010

Audio Podcast The Readiness of eID in Europe Part 1

Thursday 11 February 2010

Article Concern at DDoS sophistication rise

Monday 8 February 2010

Article Voice encryption standard takes a beating

Friday 5 February 2010

Article Military importance of cyber recognised

In Brief

Microsoft offre un anti-botnet aux forces de l'ordre

Written by Jerome Saiz (SecurityVibes)
Published on Tuesday 29 April 2008
0 comment(s) | Subnetwork France

| | Other Tools

L'éditeur disposerait d'un outil anti-botnet basé sur les informations remontées par la mise à jour de Windows. Destinée aux forces de l'ordre, la solution permettrait de faciliter l'identification de la tête du réseau. Elle aurait permis en début d'année le démantèlement d'un botnet de 500.000 PC infectés.

L'outil anti-botnet de Microsoft n'a pas même de nom public. Selon le magazine ComputerWorld, la solution fonctionne en centralisant les données d'infections recueillies par l'outil antivirus lançé à chaque mise à jour de Windows (le Malicious Software Removal tool). Les observations de l'outil reposent ainsi sur une base installée d'environ 450 millions d'ordinateurs.

L'objectif est d'offrir aux forces de l'ordre une vision synthétiques des botnets grâce aux liens qui unissent chaque noeud. Les ingénieurs de Microsoft alimentent également ces informations avec des analyses techniques des codes malicieux découverts. Cela permet aux investigateur de faire plus aisément le lien entre telle ou telle version d'un bot et le réseau (botnet) qui l'utilise, et mieux le "cartographier".

L'outil aurait notamment fait ses preuve en début d'année lorsqu'il a permis d'identifier les adresses IP des ordinateurs qui donnaient ses ordres à un botnet de 500,000 machines.

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Quoi de neuf dans le petit monde de la sécurité informatique ?

Les rootkits, stars des menaces sous Windows

Windows Update serait-il un espion ?

Un scanner de vulnérabilités façon Microsoft.

Un zero-day pour Internet Explorer actuellement exploité

Avalanche de vulnérabilités sur Microsoft Windows

Quelle est, selon vous, la meilleure solution pour lutter contre les DoS ? (8 Answers)

Pensez-vous qu'en 2097 les patches sous windows pourront-être installés correctement ? (3 Answers)

Pensez vous mettre en oeuvre une solution de chiffrement ou signature des emails ? (3 Answers)

Que pensez vous des outils comme Core Security IMPACT ? (10 Answers)

Un antivirus sur les serveurs ....applicatifs également ? (5 Answers)

Browse Questions

Companies