Microsoft s’est associé à des équipes dans plus de 35 pays pour mettre fin à Necurs, le plus grand des botnets. Ce réseau criminel transmettait spams et malwares depuis huit ans.

Cela vous intéressera aussi

Microsoft vient de remporter une victoire contre les cybercriminels. Sur le blog officiel de la firme, Tom Burt, vice-président de Microsoft en charge de la sécurité des consommateurs, a expliqué comment l'entreprise et ses partenaires dans 35 pays ont réussi à démanteler le botnet Necurs. Composé de plus de neuf millions d'ordinateursordinateurs infectés, ce réseau était l'un des plus grands sur InternetInternet.

Après avoir infecté les ordinateurs des victimes, le programme envoyait des e-mails indésirables et transmettait des malwaresmalwares. Il pouvait également miner des cryptomonnaiescryptomonnaies et intégrait même une capacité d'attaque de déni de service (DDoS).

Huit années ont été nécessaires pour vaincre le botnet Necurs. © Gerd Altmann, Pixabay
Huit années ont été nécessaires pour vaincre le botnet Necurs. © Gerd Altmann, Pixabay

Une solution qui a nécessité huit ans

Le botnet Necurs a été détecté pour la première fois en 2012. Il aura fallu huit ans pour trouver comment contrer ce malware. La solution a été de désactiver l'accès au serveurserveur central qui envoyait des commandes aux ordinateurs infectés. Les auteurs du malware avaient compliqué la tâche en utilisant des noms de domainenoms de domaine générés par un algorithme. Avec l'aide de ses partenaires, Microsoft a réussi à casser ce code. Ils ont ainsi pu prédire six millions de domaines qui auraient été créés pendant les 25 prochains mois.

Microsoft a également été autorisé par une ordonnance à prendre le contrôle de l'équipement aux États-Unis utilisé par Necurs. Ils ont ainsi pu bloquer tout accès, actuel et futur, au serveur de commande et de contrôle. La firme travaille actuellement avec les fournisseurs d'accès à Internet et les équipes CERTCERT (Computer Emergency Response Team) à travers le monde pour avertir les utilisateurs dont les ordinateurs ont été infectés par le malware.