Gemeinsam mit Partnern aus insgesamt 35 Ländern konnte Microsoft nach fast 8 Jahren Ermittlungsarbeit eines der aktivsten Bot-Netzwerke der Welt – Necrus – stilllegen. Necrus wurde zunächst hauptsächlich dazu genutzt, um Spam-E-Mails und Malware zu verbreiten. Später wurden durch die inzwischen weltweit mehr als 9 Millionen infizierten Computer auch Trojaner und andere Schadsoftware verbreitet.

Die Öffnung und Vermietung der Zugänge zu Necrus an Kriminelle stellten zusätzlich Möglichkeiten zum Krypto-Mining und zur Aktien- und Finanzmarktmanipulation bereit. Noch nicht aktiviert waren Funktionen zur Durchführung von gezielten DDOS-Attacken, bei denen PCs und Server gezielt überlastet und abgeschaltet werden können.

Bei der Zerschlagung des Bot-Netzwerkes spielten hauptsächlich technische Maßnahmen, wie z.B. das Hacken des Botnet-Algorithmus, eine wesentliche Rolle. Aber auch gerichtlich konnte Microsoft über ein US-Bezirksgericht erreichen, dass man die Kontrolle über die Infrastruktur auf amerikanischem Boden erhielt und so zumindest die dort infizierten Rechner blockierte.

Aktuell wird in Zusammenarbeit mit Providern weltweit an der Entfernung der Bestandteile des Bot-Nets auf den Geräten der Nutzer gearbeitet. Hierzu hält Microsoft insbesondere das Anti-Maleware-Tool Microsoft Safety Scanner bereit. Sollten Anwender befürchten, dass ihre Rechner infiziert wurde, kann mit diesem Tool der Rechner gezielt gescannt und gegebenenfalls bereinigt werden.

Weitere Informationen zum Safety Scanner sind in der RA-MICRO Musterkanzlei zusammengefasst.