Microsoft démantèle un botnet ayant infecté 9 millions de PC

Microsoft est finalement parvenu à démanteler l'infrastructure de Necurs, l'un des botnets les plus puissants au monde. Administré par des pirates russes, ce réseau de bots informatiques a infecté 9 millions d'ordinateurs dans plus de 200 pays différents. Avec l'aide de ses partenaires, la firme américaine empêche actuellement les créateurs de Necurs d'enregistrer de nouveaux noms de domaine.

“Microsoft et ses partenaires dans 35 pays ont pris des mesures juridiques et techniques coordonnées pour perturber l'un des botnets les plus prolifiques du monde” annonce Microsoft dans un billet sur son blog officiel. Pour parvenir au démantèlement de Necurs, il aura fallu “huit années de suivi et de planification” à Microsoft et ses associés. Au terme de l'opération, le réseau d'ordinateurs infectés qui constitue l'infrastructure de Necurs ne permettra plus de lancer des cyberattaques, promet Microsoft.

100 000 victimes en France depuis 2012

En l'espace de seulement 58 jours, un ordinateur de l'infrastructure Necurs est capable de transmettre jusqu'à 3,8 millions de spams, de malwares ou de ransomwares à un impressionnant total de 40,6 millions de victimes éparpillées dans le monde entier. Parmi les logiciels malveillants propagés par le botnet, on trouve notamment le Trojan bancaire GameOver Zeus. En activité depuis 2014, ce malware russe est capable de siphonner les coordonnées bancaires enregistrées sur votre ordinateur à votre insu. Selon les constatations de Microsoft, Necurs permet aussi aux pirates de déployer des attaques DDoS. Près de 100 000 personnes ont été victimes du botnet en France depuis son avénement en 2012, estime le géant de l'informatique.

Á lire également : une cyberattaque a fait crasher le réseau de la Nouvelle-Orléans

Ce 5 mars, Microsoft a donc finalement obtenu une ordonnance de la Cour Fédérale des États-Unis de l’Est de New York. La firme de Redmond a été autorisée à prendre le contrôle de l'infrastructure de Necurs basée sur le sol américain. Cette opération coupe les pirates d'une partie de leurs ressources et les empêche “d'enregistrer de nouveaux domaines pour exécuter des attaques”. Le botnet s'appuie notamment sur un algorithme capable de générer des noms de domaine. Pour couper l'herbe sous le pied des hackers, Microsoft a “pu prédire avec précision plus de six millions de domaines uniques qui seraient créés au cours des 25 prochains mois”. Depuis plusieurs années, le groupe fondé par Bill Gates multiplie les actions de cet acabit dans le domaine de la cybersécurité.