Microsoft s’est associé à des équipes dans plus de 35 pays pour mettre fin à Necurs, le plus grand des botnets. Ce réseau criminel transmettait spams et malwares depuis huit ans.


au sommaire


    Microsoft vient de remporter une victoire contre les cybercriminels. Sur le blog officiel de la firme, Tom Burt, vice-président de MicrosoftMicrosoft en charge de la sécurité des consommateurs, a expliqué comment l'entreprise et ses partenaires dans 35 pays ont réussi à démanteler le botnet Necurs. Composé de plus de neuf millions d'ordinateurs infectés, ce réseau était l'un des plus grands sur Internet.

    Après avoir infecté les ordinateurs des victimes, le programme envoyait des e-mails indésirables et transmettait des malwares. Il pouvait également miner des cryptomonnaies et intégrait même une capacité d'attaque de déni de service (DDoSDDoS).

    Huit années ont été nécessaires pour vaincre le botnet Necurs. © Gerd Altmann, Pixabay
    Huit années ont été nécessaires pour vaincre le botnet Necurs. © Gerd Altmann, Pixabay

    Une solution qui a nécessité huit ans

    Le botnet Necurs a été détecté pour la première fois en 2012. Il aura fallu huit ans pour trouver comment contrer ce malware. La solution a été de désactiver l'accès au serveurserveur central qui envoyait des commandes aux ordinateurs infectés. Les auteurs du malware avaient compliqué la tâche en utilisant des noms de domainenoms de domaine générés par un algorithme. Avec l'aide de ses partenaires, Microsoft a réussi à casser ce code. Ils ont ainsi pu prédire six millions de domaines qui auraient été créés pendant les 25 prochains mois.

    Microsoft a également été autorisé par une ordonnance à prendre le contrôle de l'équipement aux États-Unis utilisé par Necurs. Ils ont ainsi pu bloquer tout accès, actuel et futur, au serveur de commande et de contrôle. La firme travaille actuellement avec les fournisseurs d'accès à Internet et les équipes CERTCERT (Computer Emergency Response Team)) à travers le monde pour avertir les utilisateurs dont les ordinateurs ont été infectés par le malware.