Microsoft fait tomber le botnet Necurs
Sécurité : Apparu en 2012, Necurs est considéré comme le plus important botnet de spam et de diffusion de malwares.
En coordination avec des partenaires dans 35 pays (FAI,
éditeurs de cybersécurité, registrars, CERT, forces de l’ordre), Microsoft a
orchestré le démantèlement de Necurs, considéré comme l’un des plus importants
botnets de spam et de logiciels malveillants connus à ce jour, dont on pense
qu'il a infecté plus de neuf millions d'ordinateurs dans le monde depuis son
apparition en 2012.
La manoeuvre a pu aboutir après que l’équipe a réussi à
casser l'algorithme de génération de domaines du botnet, le composant qui
génère des noms de domaines aléatoires. Cet outil au coeur du dispositif sert à
enregistrer les domaines plusieurs semaines ou mois à l’avance pour y héberger
les serveurs de commande et de contrôle qui peuvent ainsi migrer et échapper
aux interceptions.
publicité
Microsoft et ses partenaires ont pu créer une liste complète
des futurs domaines de serveurs Necurs et les bloquer préventivement. “Nous avons
alors pu prévoir avec précision plus de six millions de domaines uniques qui
seraient créés au cours des 25 prochains mois", a expliqué Tom Burt, vice-président de Microsoft chargé de la
sécurité et de la confiance clients.
Dernière étape de cette opération, Microsoft est en train de
travailler avec les FAI et les équipes CERT dans les pays concernés pour
avertir les utilisateurs dont les ordinateurs ont été infectés par le
malware. (Eureka Presse)
Aucun commentaire:
Publier un commentaire