Necurs è la più grande botnet al mondo che è alla base dell’invio di milioni di messaggi di spam e malware in tutto il globo che è utilizzata da diversi gruppi di cybercriminali.

E’ la botnet più attiva sul web che da una recente indagine di Microsoft risulta abbia colpito circa 6 milioni di computer e che tramite l’attività inconsapevole dei PC colpiti permetterà di utilizzare la potenza di calcolo per inviare mail e malware in giro per il web.

Sembrerebbe però che la pericolosa botnet da qualche giorno abbia smesso totalmente la sua attività ed in rete nessuno sa il perchè.

Necurs, che ha infettato tramite il suo rootkit ben sei milioni di computer Windows permetteva di ottenere il controllo remoto delle macchine ma sembrerebbe che proprio il controllo e comando (C&C) composto da un sofisticato sistema botmaster sarebbe stato disattivato e che nessuno abbia ripreso il controllo.

Infatti tramite il C&C la botnet rimane attiva in rete che si occupa di coordinare la distribuzione dei messaggi di spam e malware come ad esempio il trojan bancario Dridex ed ransomware Locky.

Anche i più grande esperti non riescono a capire la sparizione del centro di controllo che forse può essere ricondotto all’arresto di una banda di circa 50 hacker, responsabile del furto di oltre 1,7 miliardi di rubli (più di 22 milioni di euro) a banche e istituzioni di Russia e Ucraina, attraverso un trojan chiamato Lurk lo scorso 1° giugno.

Anche se non è noto il collegamento la misteriosa cessazione dell’attività rimane un mistero oppure che qualcuno abbia definitivamente messo fuori servizio la botnet.