A Microsoft és partnerei egy összehangolt akció keretében 35 országban bénították meg a Necurs doméngeneráló algoritmusát, így nem lehetett a jövőbeli támadásokhoz használható új doméneket regisztrálni.
A még 2012-ben felfedezett Necurs hálózat az egyik legveszélyesebb bothálózat, amely több mint 9 millió megfertőzött számítógépből áll. A hálózatot alkotó gépeket a kiberbűnözők több rosszindulatú program terjesztésére használják spam e-maileket alkalmazva a célba juttatásukhoz. A bothálózatot tanulmányozó Microsoft megállapította, hogy egy fertőzött számítógép 58 nap alatt 3,8 millió spamlevelet küldött el.
Szakértők szerint a Necurs bothálózatot egy orosz hackercsoport működteti, amely eladja vagy bérbeadja a fertőzött számítógépeket más kiberbűnözőknek egy bothálózat mint szolgáltatás jellegű üzleti konstrukció keretében. A bothálózat segítségével a bűncselekmények széles választékát követték már el a bejelentkezési adatok ellopásától kezdve egészen a zsarolóprogramokkal való pénzszerzésig.
A Necurs üzemeltetői a doméngeneráló algoritmusuk által létrehozott doméneket regisztrálnak több héttel korábban, ez tette lehetővé a Microsoft és partnerei akcióját. Tom Burt, a Microsoft Customer Security & Trust részlegének vállalati alelnöke blogbejegyzésében ezzel kapcsolatban azt írta, hogy képesek voltak meghatározni hatmillió egyedi domént, amelyet az elkövetkező 25 hónapban a kiberbűnözők generálni fognak. A Microsoft ezután elküldte ezeket a doméneket a megfelelő országok regisztrációs szerveihez, így blokkolhatók lettek a webhelyek, vagyis nem válhattak a Necurs infrastruktúrájának részévé.
Azáltal, hogy ellenőrzésük alá vonták a meglévő webhelyeket, és megakadályozták újak regisztrálását, jelentősen lebénították a bothálózat működését, és képesek voltak feltérképezni a megfertőzött számítógépeket. Jelenleg folyik az érintett felhasználók értesítése, hogy azok eltávolítsák számítógépükről a rosszindulatú programokat.
