Microsoft устранила ботнет Necurs, работающий несколько лет и заразивший 9 млн компьютеров

Корпорация Microsoft совместно с партнёрами из 35 стран предприняли шаги для устранения ботнета, стоящего за крупнейшей в мире киберпреступной сетью. Ботнет Necurs инфицировал около 9 млн компьютеров по всему миру, и это одна из крупнейших сетей спам-рассылок, которая способна генерировать до 3,8 млн спам-писем в течение двух месяцев.

Чтобы разрушить Necurs, Microsoft проанализировала методику, которую ботнет использовал для генерации новых доменов с помощью специального алгоритма. Затем специалисты компании предсказали создание более 6 млн доменов в течение следующих 25 месяцев и сообщили об этом держателям реестров по всему миру, чтобы их можно было заблокировать, предотвращая будущие атаки.

Нынешние действия, по словам Microsoft, являются результатом 8-летнего планирования. Microsoft и ее партнёры по борьбе с киберпреступностью впервые начали наблюдение за Necurs в 2012 году и видели, как ботнет распространяет вредоносное ПО, такое как GameOver Zeus. Скорее всего, ботнет был замешан в мошенничестве с ценными бумагами, фальсифицированных фармацевтических спам-рассылках и мошенничестве с «русскими знакомствами».  Органы власти считают, что ботнетом управляют российские киберпреступники.

На прошлой неделе Окружной суд США издал постановление, которое позволило Microsoft взять под контроль американскую инфраструктуру Necurs. В дополнение к блокированию регистрации новых доменов, Microsoft работает с провайдерами интернет-услуг, чтобы помочь удалить вредоносные программы Necrus с компьютеров их клиентов.

Источник: ITC.ua



Самые актуальные новости - в Telegram-канале

Читайте также

Вверх