Necurs bientôt détruit par Microsoft ?

Necurs
Né au début des années 2010, le plus grand botnet du monde a perdu de sa superbe. Connu sous le nom de Necurs, celui qui se composerait de plus de 9 millions de machines infectées lutte avec Microsoft et ses partenaires. Ces derniers ont obtenu courant mars l’autorisation par la justice de prendre le contrôle du botnet.

Les derniers jours de Necurs, plus grand botnet du monde

Si vous vous intéressez un tantinet soit peu à la cybersécurité, le nom de « Necurs » doit vous dire quelque chose. En réalité, derrière cette appellation, se cache le plus grand botnet du monde.

Depuis 2012 — peut-être même avant –, ce botnet a permis d’envoyer des milliards de spams par message électronique (découvrir une solution antispam performante pour sa messagerie). Il faut dire qu’il a grandi à une impressionnante vitesse. Reposant sur un malware ayant su parfaitement se répandre, Necurs s’est composé de jusqu’à 9 millions de machines zombies lui obéissant.

Aussi, les hackers qui en avaient le contrôle disposaient là d’un fabuleux « joujou » avec lequel ils ont pu bien s’occuper. D’après Microsoft qui a pu observer le comportement d’une machine infectée, le travail effectué s’avérait considérable. En un peu moins de 60 jours, l’une d’elles pouvait envoyer quelque 3,8 millions de mails frauduleux et cibler 40 millions de victimes.

Ces chiffres incroyables expliquent que le géant américain ait voulu prendre rapidement le contrôle de Necurs. Rappelons effectivement que le 5 mars 2020, un tribunal de New York a délivré à Microsoft une autorisation d’agir sur le plus grand botnet du monde.

Microsoft empêche Necurs de se régénérer

Alors que le réseau de machine zombies repose sur un algorithme de génération de domaines, Microsoft aurait réussi à le détourner. En effet, d’une part, la société américaine a réussi à prendre le contrôle des sites déjà existants. En second lieu, elle a su déchiffrer au moins partiellement l’algorithme. Elle a ainsi pu éviter, à temps, la création de nouveaux domaines. Cette double action est telle que le plus grand botnet du monde n’a pas pu continuer à grandir.

Mieux, sous l’action de Microsoft et de 35 partenaires internationaux, Recurs serait considérablement affaibli. Il n’empêche que les spécialistes voudraient bien comprendre la construction d’un tel « engin » mais aussi identifier son instigateur.

Pour l’heure, il apparaîtrait comme le fruit du travail d’un groupe de hackers baptisé Evil Corps. Deux de ses principaux membres — tout deux de nationalité américaine — ont été mis en accusation en 2019. Le chef présumé, l’Ukrainien Maksim Yakubets — plus connu sous le pseudo « Aqua » — reste introuvable.

partager cet article

Besoin de plus d’informations?

Appelez-nous Prenez rendez-vous avec un expert
FOCUS SOLUTIONS

VMWARE

Les cinq scénarios d’implémentation VMware pour une transition réussie vers le cloud
Découvrir

INTERNET & TÉLÉPHONIE MULTISITES

La solution idéale pour les réseaux de franchise et les entreprises multisites
Découvrir

TRAVAIL COLLABORATIF & COMMUNICATION

Les 6 clefs d’ un poste de travail efficace
Découvrir

CYBERSÉCURITÉ & SAUVEGARDE

Les 6 éléments essentiels de la sécurité de vos données
Découvrir
Support technique 24/7

Que vous soyez client magiconline ou non, contactez nos conseillers au 0805 29 71 71

Contactez-nous
Autres articles
TEST D'ÉLIGIBILITÉ

Veuillez patienters s'il vous plaît...

  • Fibre mutualisée Max. : 1 Gbps

  • Fibre dédiée Max. : 1 Gbps

  • VDSL Max. : 100 Mbps

  • SDSL Max. : 16 Mbps

  • ADSL Max. : 20 Mbps





Chères Clientes, Chers Clients

Nous traversons actuellement une période épidémique de coronavirus COVID-19.
Sa contagiosité ainsi que les risques sanitaires et économiques associés engendrent une vigilance accrue de notre entreprise dans la gestion opérationnelle quotidienne.En qualité de Fournisseur de services SAAS, nous sommes conscients de l’importance de notre rôle pour votre activité. C’est pourquoi nous avons déployé, depuis plusieurs semaines, un grand nombre de mesures graduées selon l’évolution locale et nationale de la situation.Ces mesures visent à protéger la santé et la sécurité de nos collaborateurs mais également à anticiper les éventuels besoins opérationnels permettant de garantir la continuité des activités.Dans un désir de transparence et de collaboration, nous souhaitons partager avec vous quelques exemples desdites mesures :
Mise en place de mesures assurant la disponibilité de nos équipes, même en cas d’intensification de l’épidémie (équipements en téléphonie et informatique…)
Constitution d’un stock de gels hydro-alcooliques et de masques FFP2 afin d’assurer la pérennité de l’activité.
Sensibilisation de tout notre personnel aux règles d’hygiène.
Renforcement des équipements de téléconférence et déploiement du télétravail.
Reprogrammation des évènements en téléconférence afin de limiter tout risque de contagion.
Mise en place de restrictions relatives aux déplacements de nos collaborateurs.
Ces mesures visent également à assurer, autant que possible et en fonction des contraintes d’approvisionnement et de logistique, la meilleure disponibilité et un respect des délais de livraisons.
Soyez assuré(e)s que nous mettons en œuvre toutes les mesures nécessaires pour limiter l’impact de cette épidémie sur l’activité. Ainsi, nous disposons d’un groupe de travail spécifique au COVID-19 pour adapter notre plan de maîtrise en fonction de l’évolution sanitaire du pays. Cette taskforce permet de gagner en réactivité dans le déploiement de nos actions de maîtrise.

Nous restons bien évidemment à votre disposition pour tout complément d’information.

Philippe Barouk
Président de Magic Online