Microsoft poinformował o zniszczeniu głównej infrastruktury botnetu Necurs. Udało się to z pomocą skoordynowanych działań z partnerami z 35 krajów, w tym z dostawcami usług internetowych i służbami, m.in. z Polski. "Polowanie" trwało 8 lat. Udało się w końcu rozpracować algorytm, który umożliwiał generowanie nowych adresów internetowych przez botnet. Dzięki temu nowe szkodliwe strony (a powstało ich ok. 6 mln w 2 lata) zostały zablokowane. Microsoft uzyskał również sądowy nakaz, który pozwolił zająć serwery Necursa w USA.

Necurs wykorzystywał głównie zainfekowane komputery, lecz także tzw. inteligentne urządzenia. Należał do największych sieci rozsyłających spam, oferty fałszywych farmaceutyków, randek i temu podobną lewą korespondencję nafaszerowaną trojanami i innymi szkodnikami. Stwierdzono również, że oszuści z pomocą botneta manipulowali kursami akcji, przechwytywali dane bankowe i osobowe ofiar. Skala działania Necursa była olbrzymia. Według testu przeprowadzonego przez Microsoft jeden zainfekowany komputer rozesłał 3,8 mln e-maili spamu do ponad 40 mln odbiorców.

Microsoft udostępnił skaner, który pozwala sprawdzić, czy urządzenie zostało zainfekowane przez Necursa.