Grâce à un réseau de partenaires dans 35 pays, Microsoft est parvenu à démanteler le botnet Necurs. © master1305, Adobe Stock

Tech

Microsoft démantèle un des plus dangereux botnet

ActualitéClassé sous :cybersécurité , botnet , Necurs

Microsoft s'est associé à des équipes dans plus de 35 pays pour mettre fin à Necurs, le plus grand des botnets. Ce réseau criminel transmettait spams et malwares depuis huit ans.

Microsoft vient de remporter une victoire contre les cybercriminels. Sur le blog officiel de la firme, Tom Burt, vice-président de Microsoft en charge de la sécurité des consommateurs, a expliqué comment l'entreprise et ses partenaires dans 35 pays ont réussi à démanteler le botnet Necurs. Composé de plus de neuf millions d'ordinateurs infectés, ce réseau était l'un des plus grands sur Internet.

Après avoir infecté les ordinateurs des victimes, le programme envoyait des e-mails indésirables et transmettait des malwares. Il pouvait également miner des cryptomonnaies et intégrait même une capacité d'attaque de déni de service (DDoS).

Huit années ont été nécessaires pour vaincre le botnet Necurs. © Gerd Altmann, Pixabay

Une solution qui a nécessité huit ans

Le botnet Necurs a été détecté pour la première fois en 2012. Il aura fallu huit ans pour trouver comment contrer ce malware. La solution a été de désactiver l'accès au serveur central qui envoyait des commandes aux ordinateurs infectés. Les auteurs du malware avaient compliqué la tâche en utilisant des noms de domaine générés par un algorithme. Avec l'aide de ses partenaires, Microsoft a réussi à casser ce code. Ils ont ainsi pu prédire six millions de domaines qui auraient été créés pendant les 25 prochains mois.

Microsoft a également été autorisé par une ordonnance à prendre le contrôle de l'équipement aux États-Unis utilisé par Necurs. Ils ont ainsi pu bloquer tout accès, actuel et futur, au serveur de commande et de contrôle. La firme travaille actuellement avec les fournisseurs d'accès à Internet et les équipes CERT (Computer Emergency Response Team) à travers le monde pour avertir les utilisateurs dont les ordinateurs ont été infectés par le malware.

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi