微軟周二宣布已在本周，協同35國警方及安全廠商，破獲全球最大惡意郵件網路之一、曾在臺灣造成嚴重災情的Necurs。

3月5日微軟在取得紐約地方法院發布命令下，查獲Necurs用以散布垃圾郵件及惡意程式的基礎架構，使其背後的犯罪組織，無法再註冊新網域發動新攻擊。藉由分析Necurs以演算法產生新網域的技倆，微軟預測未來25個月內該犯罪組織可能註冊600多萬個網域，因此通報全球各國的網域註冊機關以封鎖這些惡意網站，使歹徒無法再註冊新網域。微軟同時也在多國ISP協助下，協助受Necurs感染的電腦清除惡意程式。

參與這次行動的，包括台灣、日本、西班牙、法國、波蘭、羅馬尼亞、印度、墨西哥、哥倫比亞等地的ISP、網域註冊機構、政府CERT及警方。

微軟表示，這次行動是經過8年的追蹤與策畫的成果。微軟的數位犯罪防治單位BitSight首先於2012年發現Necurs，散布的惡意程式包括GameOver Zeus銀行木馬程式等。Necurs受害者幾乎遍及全球各國，是全球最大的垃圾郵件殭屍網路之一，受感染電腦超過900萬台。微軟曾偵測到一台被Necurs感染的電腦在為期58天的調查期間，發送了380萬封垃圾郵件給4,060萬台電腦。Necurs也名列台灣2018年十大威脅來源之一。

一般相信Necurs背後的犯罪集團位於俄羅斯，它曾被用作執行股票哄抬（pump-and-dump）詐欺、假藥垃圾郵件和「俄羅斯約會」（即以能和俄羅斯美女約會為餌的）詐欺。它還涉入攻擊電腦、散布金融業木馬、勒索程式、挖礦軟體、竊取線上帳密／個資及機密資料等犯罪行為。Netcurs組織甚至會將感染電腦形成的殭屍網路，當成聘僱用殭屍網路（botnet-for-hire）服務拿來銷售或出租，這個網路還具有發動分散式阻斷攻擊（DDoS）的能力，隨時可以啟用。

這是微軟近期查獲的第5起網路犯罪網路，在此之前微軟也陸續破獲北韓的Thallium、中國的Barium、俄羅的Strontium及伊朗的Phosphorus組織。