Американская компания Microsoft и её многочисленные партнёры из 35 стран предприняли активные меры по борьбе с ботнетом Necurs, который уже успел заразить порядка девять миллионов компьютеров по всему миру.

Nercus генерирует спам-письма и рассылает их потенциальным жертвам с намерением выманить личную информацию, банковские данные либо интимные фото. В течение всего двух месяцев только один компьютер с Necurs распространил более 3,8 млн подобных сообщений. Кроме того, злоумышленники могут удалённо управлять компьютерами, входящими в ботнет.

В Microsoft проанализировали методику, с помощью которой Necurs создавал новые домены, через специальный алгоритм. Кроме того, программа также предсказала появление более 6 млн свежих вирусных доменов в течение следующих двух лет и разослала их данные реестрам по всему миру для последующей своевременной блокировки.

Работа по сопротивлению Necurs ведётся еще с 2012 года, когда ботнет был впервые замечен специалистами. Тогда он распространял такое вредоносное ПО, как GameOverZeus, ликвидировать которое полностью получилось в 2014 году. Через него также рассылались различные спам-сообщения якобы от фармацевтических компаний или одиноких русских девушек, ищущих отношений. Это подтолкнуло многих экспертов к выводу, что за созданием Necurs стоят русские хакеры.

Это не единственные контрмеры, предпринятые Microsoft. Фирма также сотрудничает с интернет-провайдерами, чтобы очистить уже заражённые ПК клиентов.