Le botnet Necurs a quelques gros chiffres à faire valoir. Pour la première fois observé en 2012, il aurait infecté plus de 9 millions d'ordinateurs dans le monde. Il a servi à la distribution de malwares comme notamment le ransomware Locky et pour la diffusion de diverses formes d'escroqueries.

En 2018, un rapport de Cisco Talos estimait que les campagnes de spam en lien avec Necurs pouvaient représenter à elles seules plus de 90 % des envois de spam constatés sur une journée.

Sur une période de 58 jours, Microsoft déclare avoir observé qu'un seul ordinateur infecté par Necurs avait envoyé 3,8 millions de spam à plus de 40,6 millions de victimes potentielles. Un module de Necurs aurait en outre pu servir à des attaques par déni de service.

bitsight-necurs-carte-infection Carte de BitSight sur les infections par Necurs au cours d'une semaine

Microsoft communique sur le démantèlement de Necurs qui aurait été exploité par des cybercriminels basés en Russie. Cette opération sur des bases juridiques et techniques a eu lieu avec des partenaires dans plus de 35 pays.

" Nous collaborons également avec les fournisseurs d'accès Internet et d'autres dans le monde entier pour débarrasser les ordinateurs de leurs clients des malwares associés au botnet Necurs ", écrit Microsoft.

Microsoft a été en mesure de prendre le contrôle de l'infrastructure existante de Necurs. L'opération a été menée après que des chercheurs aient réussi à mettre au jour les algorithmes utilisés par Necurs pour générer aléatoirement des noms de domaine servant de liens avec des serveurs de commande et contrôle.

" Nous avons alors pu prévoir avec précision que plus de six millions de domaines uniques auraient pu être créés au cours des 25 prochains mois. Microsoft a signalé ces noms de domaines à leurs registres respectifs dans les pays du monde entier afin que les sites web puissent être bloqués et ne fassent pas partie de l'infrastructure de Necurs. "

De quoi perturber de manière considérable le fonctionnement du réseau d'ordinateurs zombies. Mais est-ce que cela sera fatal à Necurs ? Par le passé, des opérations de démantèlement de botnets n'ont pas empêché leur retour ultérieur à la surface.