La botnet Necurs, che si ritiene abbia infettato più di nove milioni di computer in tutto il mondo, è sta sconfitta grazie ad un maxi operazione coordinata da Microsoft con 35 Paesi.

Necurs, una delle più grandi botnet di spam e malware finora conosciute, che si ritiene abbia infettato più di nove milioni di computer in tutto il mondo, è stata fermata.

La notizia, pubblicata da Microsoft, è arrivata dopo che l’azienda americana e altri partner del settore informatico hanno rotto il DGA (Domain generation algorithm) di Necurs, l’algoritmo di generazione del dominio della botnet, il componente che genera nomi a dominio (Domain Name System – DSN) utilizzati per lanciare gli attacchi.

“Questa interruzione è il risultato di otto anni di monitoraggio e pianificazione”, scrive Microsoft nella nota, “e contribuirà a garantire che i criminali dietro questa rete non siano più in grado di utilizzare elementi chiave della sua infrastruttura per eseguire attacchi informatici“.

L’aiuto di 35 Paesi

Microsoft ha affermato di aver collaborato con società di sicurezza informatica, fornitori di servizi Internet, registri di domini, CERT governativi e forze dell’ordine in 35 paesi per coordinare la rimozione dei Necurs.

Dopo che Microsoft ha preso il controllo dell’infrastruttura Necurs esistente, l’azienda e i suoi partner del settore sono stati in grado di affondare la botnet e ricevere informazioni su tutti i robot situati in tutto il mondo.

Microsoft afferma che ora sta lavorando con gli ISP e i team CERT per informare gli utenti che sono stati infettati in modo che possano rimuovere il malware dai loro computer.

Necurs: una delle botnet più potenti al mondo

Una botnet è una rete di computer che un criminale informatico ha infettato con un software dannoso o malware. Una volta infettati, i criminali possono controllare quei computer da remoto e usarli per commettere reati.

Storicamente, la botnet Necurs è apparsa per la prima volta nel 2012 ed è diventata una delle più grandi botnet di spam conosciute fino ad oggi. La botnet è la raccolta di tutti i computer che sono stati infettati da un modulo malware chiamato Necurs. Il modulo spam Necurs viene eseguito sui computer di un utente e utilizza le sue risorse per inviare quotidianamente enormi quantità di e-mail di spam.

“La botnet Necurs è una delle più grandi reti nell’ecosistema di minacce e-mail di spam, con vittime in quasi tutti i paesi del mondo. Durante un periodo di 58 giorni, spiega Microsoft, “abbiamo osservato che un computer infetto da Necurs ha inviato un totale di 3,8 milioni di e-mail di spam a oltre 40,6 milioni di potenziali vittime“.

Gli esperti ritengono che Necurs sia gestita da criminali con sede in Russia, che l’hanno utilizzata per una vasta gamma di reati, tra cui il furto di credenziali e dati personali. È interessante notare che i criminali dietro Necurs vendono o affittano l’accesso ai dispositivi informatici infetti ad altri criminali informatici come parte di un servizio di botnet a noleggio.