Microsoft ha annunciato di esser in procinto di mettere definitivamente fine a Necrus, una delle botnet più prolifiche degli ultimi anni.

Microsoft interrompe la botnet Necurs

Continua la crociata per la cyber-security di Microsoft. Dopo otto anni di lavoro, la Cyber ​​Threat Intelligence in collaborazione con 35 paesi si appresta a dare il colpo di grazia alla botnet Necrus, situata negli Stati Uniti ma di origine russa, in grado di infettare una rete che contava su nove milioni di PC in tutto il mondo e distribuiva malware di ogni tipo ogni giorno.

Giovedì 5 marzo, il tribunale distrettuale degli Stati Uniti per il distretto orientale di New York ha emesso un ordine che consentiva a Microsoft di assumere il controllo dell’infrastruttura con sede negli Stati Uniti utilizzata da Necurs per distribuire malware e infettare i computer delle vittime. Con questa azione legale e attraverso uno sforzo collaborativo che coinvolge partenariati pubblico-privato in tutto il mondo, Microsoft sta conducendo attività che impediranno ai criminali dietro Necurs di registrare nuovi domini per eseguire attacchi in futuro.

Ciò è stato ottenuto analizzando una tecnica utilizzata da Necurs per generare sistematicamente nuovi domini attraverso un algoritmo. Siamo quindi stati in grado di prevedere con precisione oltre sei milioni di domini unici che sarebbero stati creati nei prossimi 25 mesi. Microsoft ha segnalato questi domini ai rispettivi registri nei paesi di tutto il mondo in modo che i siti Web possano essere bloccati e quindi impedire loro di entrare a far parte dell’infrastruttura Necurs. Assumendo il controllo dei siti Web esistenti e inibendo la possibilità di registrarne di nuovi, abbiamo notevolmente interrotto la botnet.

Microsoft sta inoltre compiendo il passo aggiuntivo di collaborare con provider di servizi Internet (ISP) e altri in tutto il mondo per liberare i computer dei loro clienti dal malware associato alla botnet Necurs.

L’autenticazione a due fattori vi salva al 99%

Microsoft monitora ogni giorno circa 30 miliardi di accessi da parte di oltre un miliardo di utenti. Stando alle ultime statistiche in merito alla sicurezza, nel 99 % dei casi i PC infettati non fanno uso di account con autenticazione a due o più fattori. Quest’ultima limita tantissimo le possibilità di essere vittima di cyber-attacchi, che fanno leva proprio sulla fragilità delle password degli utenti.

Cosa ne pensate? Vi sentite al sicuro? Scrivete la vostra opinione nei commenti.

Articolo di Windows Blog Italia
Fonti | 1, 2