Si parfois les avocats de Microsoft peuvent faire grincer des dents, ils peuvent aussi contribuer à pacifier le monde en ligne. La récente « opération b49 », longuement décrite sur le blog « officiel » de Microsoft, a été couronnée de succès après qu’aient été fermés un peu moins de 300 sites Internet membres actifs du botnet Waledac. Le bannissement de la longue liste des enregistrés Chinois figurant sur la plainte se serait traduit par une « diminution drastique du trafic provoqué par Waledac »… soit près de 1,5 milliard de spam par jour. Selon Microsoft, pour la seule période du 3 au 21 décembre de l’an passé, ce virus serait à l’origine de 651 millions d’emails de spam allant de l’offre de pilules bleues à la collection de fausses montres de marque, en passant par les « tuyaux boursiers » percés et autres offres d’emploi douteuses. Si ces chiffres peuvent sembler impressionnants, ils n’ont pas franchement fait baisser les statistiques mondiales du spam dans des proportions comparables à celles de l’affaire McColo. Dans le monde des botnets, Waledac n’est pas un géant, et sa décapitation, même permanente, ne représente pas une perte considérable dans les rangs du « côté obscur de la force ».
Ce succès est en outre terni par quelques ombres. Il reste dans la nature plusieurs milliers de machines zombifiées par le virus en question, machines que les gardiens de botnets concurrents vont très probablement chercher à récupérer. En outre, les lendemains de l’affaire McColo ont appris aux administrateurs de C&C à compartimenter leurs réseaux, à prévoir des canaux de contrôle secondaires, à envisager des infrastructures de remplacement prêtes à s’ébranler au moindre problème affectant les serveurs opérationnels. S’il est un monde où l’on sait parler « reprise d’activité après crash », c’est bien celui des blackhats.