Necurs : démantèlement du botnet ayant infecté 9 millions d'ordinateurs

Le par  |  0 commentaire(s)
Botnet

Un coup fatal porté à Necurs ? Microsoft a été à l'avant-poste d'une opération de démantèlement d'un botnet massif.

Le botnet Necurs a quelques gros chiffres à faire valoir. Pour la première fois observé en 2012, il aurait infecté plus de 9 millions d'ordinateurs dans le monde. Il a servi à la distribution de malwares comme notamment le ransomware Locky et pour la diffusion de diverses formes d'escroqueries.

En 2018, un rapport de Cisco Talos estimait que les campagnes de spam en lien avec Necurs pouvaient représenter à elles seules plus de 90 % des envois de spam constatés sur une journée.

Sur une période de 58 jours, Microsoft déclare avoir observé qu'un seul ordinateur infecté par Necurs avait envoyé 3,8 millions de spam à plus de 40,6 millions de victimes potentielles. Un module de Necurs aurait en outre pu servir à des attaques par déni de service.

bitsight-necurs-carte-infectionCarte de BitSight sur les infections par Necurs au cours d'une semaine

Microsoft communique sur le démantèlement de Necurs qui aurait été exploité par des cybercriminels basés en Russie. Cette opération sur des bases juridiques et techniques a eu lieu avec des partenaires dans plus de 35 pays.

" Nous collaborons également avec les fournisseurs d'accès Internet et d'autres dans le monde entier pour débarrasser les ordinateurs de leurs clients des malwares associés au botnet Necurs ", écrit Microsoft.

Microsoft a été en mesure de prendre le contrôle de l'infrastructure existante de Necurs. L'opération a été menée après que des chercheurs aient réussi à mettre au jour les algorithmes utilisés par Necurs pour générer aléatoirement des noms de domaine servant de liens avec des serveurs de commande et contrôle.

" Nous avons alors pu prévoir avec précision que plus de six millions de domaines uniques auraient pu être créés au cours des 25 prochains mois. Microsoft a signalé ces noms de domaines à leurs registres respectifs dans les pays du monde entier afin que les sites web puissent être bloqués et ne fassent pas partie de l'infrastructure de Necurs. "

De quoi perturber de manière considérable le fonctionnement du réseau d'ordinateurs zombies. Mais est-ce que cela sera fatal à Necurs ? Par le passé, des opérations de démantèlement de botnets n'ont pas empêché leur retour ultérieur à la surface.

Complément d'information
  • WireX : démantèlement d'un botnet Android
    Un botnet réorienté pour des attaques DDoS a été démantelé au prix d'un effort de collaboration entre plusieurs entreprises. Il était principalement constitué d'appareils Android infectés. Le Google Play Store s'est aussi fait ...
  • Démantèlement du botnet kelihos (encore) et arrestation d'un Russe
    Un cybercriminel russe, et spammeur de haut vol, a été arrêté en Espagne. Dans le même temps, les autorités américaines annoncent une opération de démantèlement de l'increvable botnet Kelihos.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme