Microsoft et ses partenaires répartis dans 35 pays ont réussi hier à démanteler Necurs, le botnet qui est actuellement le plus grand réseau de cybercriminalité au monde. Necurs a déjà infecté plus de 9 millions d’ordinateurs dans 211 pays et fait partie des plus grands réseaux de courriers indésirables.
Pour faire tomber Necurs, Microsoft a analysé via un algorithme la manière dont il générait de nouveaux domaines. Microsoft a ensuite prédit plus de 6 millions de domaines susceptibles d’être créés au cours des 25 prochains mois, et les a signalé aux registres du monde entier pour qu’ils puissent être bloqués.
Microsoft a indiqué que l’action menée contre Necurs est le résultat de 8 années d'investigations et de planification. C'est en 2012 que Microsoft et ses experts en cybercriminalité ont découvert Necurs. Ce botnet a été utilisé pour partager des logiciels malveillants comme GameOber Zeus que les autorités ont pu supprimer en 2014. Certains experts estiment que Necurs aurait également pu être impliqué dans des cas d’escroqueries boursières, de faux courriels pharmaceutiques et d’escroqueries de datation russe. Les autorités américiaine pensent aussi que Necurs est exploité par des cybercriminels russes.
Pour renforcer la lutte contre la cybercriminalité, un tribunal de district américain a émis une ordonnance autorisant Microsoft à prendre le contrôle du réseau Necurs sur le territoire américain. AU delà du blocage d’enregistrement de nouveaux domaines, Microsoft prévoit aussi de travailler avec les fournisseurs d’accès internet pour supprimer les logiciels malveillants et les virus se trouvant sur les ordinateurs de leurs clients.
À lire aussi : Dépenses IT : Plus d’investissements pour Amazon et Microsoft, et réduction des dépenses pour Oracle, IBM et VMware