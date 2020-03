Microsoft et des partenaires de l’industrie dans 35 pays ont supprimé le botnet Necurs, responsable de l’infection de plus de neuf millions d’ordinateurs.

Necurs Botnet

Un botnet est un système d’ordinateurs qu’un pirate informatique infecte avec des logiciels malveillants. Le malware permet au pirate de les contrôler à distance et de les utiliser pour commettre divers types de cybercriminalité.

Jeudi 5 mars, le tribunal de district américain du district oriental de New York a rendu une ordonnance autorisant Microsoft à prendre le contrôle de l’infrastructure Internet basée sur les États-Unis utilisée par le botnet Necurs.

Observé pour la première fois en 2012, Necurs était responsable de la propagation de plusieurs types de logiciels malveillants, comme le cheval de Troie bancaire GameOver Zeus. C’était également un expéditeur prolifique de pourriels. Dans un exemple, les entreprises ont découvert qu’un seul ordinateur infecté par Necurs était responsable de 3,8 millions de spams envoyés à 40,6 personnes dans le monde.

D’autres exemples de ce que Necurs a fait incluent les escroqueries boursières, les faux courriels pharmaceutiques falsifiés et les arnaques de rencontres russes. En effet, Necurs serait exploité par des pirates russes.

Microsoft, avec ses partenaires, s’efforce d’empêcher les créateurs de Necurs d’enregistrer de nouveaux domaines pour de futures attaques. Les pirates ont utilisé un algorithme pour générer automatiquement de nouveaux domaines. Après avoir examiné le code, Microsoft a pu prédire plus de six millions de domaines possibles qui pourraient être créés à partir de celui-ci au cours des 25 prochains mois.

