Microsoft ha sconfitto il malware più pericoloso di sempre

Microsoft ha compiuto il primo importante passo per sconfiggere "Nercus", il malware più pericoloso del mondo. Dopo una preparazione durata ben 8 anni, l'azienda di Bill Gates ha "battuto" il malware bloccando e azzerando la botnet che tecnici, programmatori informatici e operatori delle divisione cibernetiche delle agenzie governative hanno a lungo ritenuto essere la più pericolosa del mondo. Secondo i ricercatori, Necurs sarebbe attivo almeno dal 2012 e avrebbe infettato oltre 9 milioni di computer nel mondo, mettendo a disposizione dei pirati informatici intere legioni di device-zombie da impiegare in operazioni illecite sul web.

Ad annunciarlo con una certa fierezza è stato Tom Burt, numero due della società americana che ha intrapreso misure legali e tecniche coordinate con partner attivi in 35 paesi - soprattutto agenzie governative - per "interrompere l'accesso alla botnet", riuscendo a bloccare il malware attraverso un "isolamento" che è andato a colpire gli elementi chiave dell'infrastruttura: "necessari per condurre attacchi informatici". Viene citato ad esempio il Domain generation algorithm (Dga) di Necurs: ossia "l'algoritmo di generazione del dominio della botnet, il componente che genera nomi a dominio utilizzati per lanciare gli attacchi". Così gli operatori sono riusciti a conquistare la "botnet" nota per vantare quello che nel gergo dei nerd è "un potere di fuoco enorme" da impiegare per attività criminali - o cyber crimini - poiché in grado di inglobare in un solo giorno centinaia di device.

Considerata la botnet più attiva al mondo, Nercus ha lungo rappresentato uno dei peggiori pericoli del web quale principale generatore di e-mail di spam che hanno registrato milioni di "vittime" in tutti i paesi del mondo. Nel corso delle indagini condotte da Microsoft, è stato osservato ad esempio il caso di un computer infetto che in due mesi "ha inviato 3,8 milioni di e-mail di spam a oltre 40,6 milioni di potenziali vittime". I ricercato impegnati in questa battaglia cibernetica hanno a lungo nutrito il sospetto che dietro a la botnet incriminata si nascondessero degli hacker russi, dato che: "la centrale di Necurs è in Russia" e "la botnet è al centro di una serie di malversazioni attraverso false e-mail di spam, oltre che di vere e proprie truffe del tipo stock pump-and-dump" ossia manovre "in cui alcuni titoli azionari vengono gonfiati artificialmente a beneficio dei truffatori" che poi ne traggono profitto a discapito degli investitori che abboccano all'amo nascosto nello spam.

Secondo il vicepresidente di Microsoft, Necurs sarebbe stato utilizzato per attaccare direttamente computer e device, e rubare dagli account online "informazioni personali e dati riservati".