Enfin ! Microsoft arrive à affaiblir Necurs

Décelé en 2012 par le DCU (Digital Crimes Unit) de Microsoft et la société de notation de cybersécurité BitSight, Necurs est l’un des botnets les plus répandus dans le monde entier. Il a infecté plus de neuf millions d’ordinateurs au cours des dernières années.

Des résultats de recherche publiés par Microsoft montrent bien la capacité de nuisance de Necurs. Soupçonnés d’être basés en Russie, les hackers qui se cachent derrière le bot informatique se sont fait plaisir à diffuser des virus comme le cheval de Troie bancaire connu sous le nom de Game Over Zeus. En plus des partages de logiciels malveillants, Necurs se trouve à la source d’un bon nombre de piratages de données confidentielles, du cryptomining et d’escroqueries sur des opérations boursières.

clavier

Crédits Pixabay

Il a été démontré qu’un ordinateur infecté par le botnet est capable d’envoyer 3,8 millions de spams à 40,6 millions de victimes potentielles, en 58 jours seulement.

Comment Microsoft s’y est pris ?

Pour combattre Necurs, il a fallu à Microsoft huit longues années d’investigation et une étroite collaboration avec plusieurs partenaires issus de 35 pays différents à l’instar du Mexique, Colombie, Taïwan, Inde, Japon, France, Espagne, Portugal, Roumanie… Les entités luttant contre la cybercriminalité comme les FAI (Fournisseurs d’Accès Internet), les Cert (computer emergency response team) gouvernementaux et les forces de l’ordre se sont unis à la seule fin de faire tomber le botnet.

Le feu vert donné par un tribunal de New York à la firme de Redmond lui a permis de mettre la main sur l’infrastructure américaine piratée par Necurs. Après plusieurs tentatives, l’équipe de Microsoft a réussi à casser l’algorithme de génération de domaines dudit botnet. Cette réalisation a permis à l’éditeur et ses partenaires de créer une liste des serveurs ciblés par le Necurs dans le futur, de prévoir les attaques à l’avance et de les bloquer.

Et la suite ?

Tom Burt, vice-président de Microsoft chargé de la sécurité et de la confiance client, affirme la prédiction précise de six millions de domaines uniques qui seraient créés au cours des 25 prochains mois.

L’effort de Microsoft pour combattre définitivement Necurs ne s’arrête pas là. La société se démène aujourd’hui pour avertir les utilisateurs dont les ordinateurs ont été infectés par le malware.

Mots-clés microsoftsécurité