Microsoft en partners in 35 landen hebben tijdens een gecoördineerde actie het Necurs-botnet ontregeld. Volgens Microsoft heeft het botnet meer dan negen miljoen computers besmet en is het één van de grootste spambotnets op internet. Dagelijks zou het botnet miljoenen spamberichten versturen.

Tijdens een periode van 58 dagen zagen onderzoekers dat één met Necurs besmette computer 3,8 miljoen spamberichten verstuurde. De criminelen achter Necurs zouden toegang tot besmette computers aan andere criminelen verhuren of verkopen. Verder zou Necurs ook betrokken zijn bij het verspreiden van banking Trojans, ransomware en cryptominers.

Op 5 maart verstrekte een Amerikaanse rechter een bevel waardoor Microsoft de Amerikaanse infrastructuur die Necurs gebruikt voor het infecteren van computers kon overnemen. Necurs maakt gebruik van een algoritme voor het genereren van domeinen die worden gebruikt om met besmette computers te communiceren. Microsoft analyseerde dit algoritme en kon zo meer dan zes miljoen unieke domeinnamen voorspellen die in de komende 25 maanden zouden worden gegenereerd.

Deze domeinen werden aan verschillende registries wereldwijd doorgegeven zodat die de domeinen kunnen blokkeren waardoor ze niet door Necurs zijn te gebruiken. "Door bestaande websites over te nemen en de mogelijkheid om nieuwe te registreren hebben we het botnet ernstig ontregeld", aldus Tom Burt van Microsoft. Het techbedrijf zal nu met allerlei internetproviders gaan samenwerken om met Necurs besmette computers op te schonen.