Microsoft Cripples Necurs Botnet en prédisant ses modèles de communication

Microsoft a perturbé le botnet Necurs, l'un des plus grands distributeurs de spams et de logiciels malveillants sur Internet.

Necurs fonctionne essentiellement comme un ensemble d'ordinateurs contrôlés par des pirates informatiques, qui utiliseront des logiciels malveillants pour tenter d'infecter d'autres machines, d'où le nom de botnet.

Toute cette puissance de calcul peut ensuite être exploitée pour envoyer des vagues de spam, ainsi que des e-mails contenant d'autres programmes malveillants, y compris des ransomwares.

Mais mardi, Microsoft a déclaré avoir considérablement perturbé Necurs en s'attaquant à la manière dont il recevait des commandes sur Internet.

Pour contrôler le botnet, les pirates derrière Necurs utilisent des domaines Internet obscurs, qui peuvent envoyer de nouvelles commandes à la collection d'ordinateurs infectés.

La prise en charge de ces domaines signifie que vous pouvez théoriquement interrompre l'accès au botnet.

Donc, en réponse, les pirates derrière Necurs ont construit un algorithme de génération de domaine dans leur botnet, qui parcourra une longue liste de sites de domaine en constante évolution pendant le processus de communication.

Cela peut perturber les chercheurs en sécurité, ce qui rend difficile l'identification des domaines desquels un botnet reçoit réellement des commandes.

Des recherches antérieures sur Necurs ont révélé que le botnet génèrerait jusqu'à 2048 domaines différents, qui changeront tous les quatre jours.

Néanmoins, Microsoft a craqué l'algorithme de génération de domaine de Necurs; la société a pu prédire 6,1 millions de domaines que le botnet devrait utiliser au cours des 25 prochains mois.

Avec une ordonnance du tribunal américain, Microsoft a ensuite pu sécuriser l'accès à l'ensemble des 6,1 millions de domaines et contrôle désormais les propriétés basées aux États-Unis.

Le reste des domaines a été partagé avec des registres Internet du monde entier, qui ont empêché quiconque de contrôler les sites.

Necurs est probablement l'idée de pirates informatiques russes, qui louent l'accès au botnet à d'autres cybercriminels.

En conséquence, il a joué un rôle dans divers stratagèmes criminels depuis 2012, y compris des campagnes de spam par e-mail ainsi que la propagation d'autres souches de logiciels malveillants comme les ransomwares et les chevaux de Troie qui peuvent voler vos informations de connexion bancaires.

Au cours d'une période de 58 jours de notre enquête, par exemple, nous avons observé qu'un ordinateur infecté par Necurs a envoyé un total de 3,8 millions de spams à plus de 40,6 millions de victimes potentielles, a déclaré le vice-président de Microsoft Tom Burt dans l'annonce d'aujourd'hui.

Necurs lui-même se retrouve généralement sur un PC via d'autres logiciels malveillants envoyés par courrier indésirable ou par des publicités malveillantes.

Une fois qu'il infecte, Necurs tentera de transformer secrètement l'ordinateur victime en un serveur de messagerie.

À ce jour, le botnet a piégé au moins 9 millions d'ordinateurs à travers le monde, selon Microsoft.

Microsoft a perturbé le botnet Necurs, l'un des plus grands distributeurs de spams et de logiciels malveillants sur Internet.

Necurs fonctionne essentiellement comme un ensemble d'ordinateurs contrôlés par des pirates informatiques, qui utiliseront des logiciels malveillants pour tenter d'infecter d'autres machines, d'où le nom de botnet.

Toute cette puissance de calcul peut ensuite être exploitée pour envoyer des vagues de spam, ainsi que des e-mails contenant d'autres programmes malveillants, y compris des ransomwares.

Mais mardi, Microsoft a déclaré avoir considérablement perturbé Necurs en s'attaquant à la manière dont il recevait des commandes sur Internet.

Pour contrôler le botnet, les pirates derrière Necurs utilisent des domaines Internet obscurs, qui peuvent envoyer de nouvelles commandes à la collection d'ordinateurs infectés.

La prise en charge de ces domaines signifie que vous pouvez théoriquement interrompre l'accès au botnet.

Donc, en réponse, les pirates derrière Necurs ont construit un algorithme de génération de domaine dans leur botnet, qui parcourra une longue liste de sites de domaine en constante évolution pendant le processus de communication.

Cela peut perturber les chercheurs en sécurité, ce qui rend difficile l'identification des domaines desquels un botnet reçoit réellement des commandes.

Des recherches antérieures sur Necurs ont révélé que le botnet génèrerait jusqu'à 2048 domaines différents, qui changeront tous les quatre jours.

Néanmoins, Microsoft a craqué l'algorithme de génération de domaine de Necurs; la société a pu prédire 6,1 millions de domaines que le botnet devrait utiliser au cours des 25 prochains mois.

Avec une ordonnance du tribunal américain, Microsoft a ensuite pu sécuriser l'accès à l'ensemble des 6,1 millions de domaines et contrôle désormais les propriétés basées aux États-Unis.

Le reste des domaines a été partagé avec des registres Internet du monde entier, qui ont empêché quiconque de contrôler les sites.

Necurs est probablement l'idée de pirates informatiques russes, qui louent l'accès au botnet à d'autres cybercriminels.

En conséquence, il a joué un rôle dans divers stratagèmes criminels depuis 2012, y compris des campagnes de spam par e-mail ainsi que la propagation d'autres souches de logiciels malveillants comme les ransomwares et les chevaux de Troie qui peuvent voler vos informations de connexion bancaires.

Au cours d'une période de 58 jours de notre enquête, par exemple, nous avons observé qu'un ordinateur infecté par Necurs a envoyé un total de 3,8 millions de spams à plus de 40,6 millions de victimes potentielles, a déclaré le vice-président de Microsoft Tom Burt dans l'annonce d'aujourd'hui.

Necurs lui-même se retrouve généralement sur un PC via d'autres logiciels malveillants envoyés par courrier indésirable ou par des publicités malveillantes.

Une fois qu'il infecte, Necurs tentera de transformer secrètement l'ordinateur victime en un serveur de messagerie.

À ce jour, le botnet a piégé au moins 9 millions d'ordinateurs à travers le monde, selon Microsoft.