Microsoft Corporation, заедно с партньори от 35 страни, започна да изпълнява план за прекъсване на една от най-големите ботнет мрежи в света, Necurs, състояща се от повече от 9 милиона заразени компютъра. Специалистите на компанията наблюдават мрежата от около 8 години и планират действия, които ще гарантират, че престъпниците вече няма да могат да използват ключови елементи от ботнет инфраструктурата за извършване на кибератаки.
Нека ви напомним, че ботнетът е мрежа от компютри, заразени със злонамерен софтуер, които са под дистанционното управление на нападателите. Изследователите установиха, че един компютър, част от ботнета Necurs, е изпратил 58 милиона спам имейла за 3,8 дни.
Смята се, че зад Necurs стоят руски хакери, които използват мрежа от заразени компютри за извършване на различни задачи, включително измами, кражба на самоличност, атаки срещу други компютри и т.н. Според Microsoft част от инфраструктурата на Necurs се отдава под наем на други киберпрестъпници. Освен всичко друго, мрежата се използва за разпространение на злонамерен софтуер и рансъмуер, DDoS атаки и др.
За да разрушат мрежата Necurs, специалисти на Microsoft анализираха методологията, която ботнетът използва за генериране на нови. домейниВ резултат на това те прогнозираха генерирането на над 6 милиона нови домейна в рамките на 25 месеца. Тази информация беше споделена с регистратори по целия свят, за да блокират тези уебсайтове, предотвратявайки тяхното превръщане в част от ботнета. Като поеха контрола върху съществуващите уебсайтове и ограничиха регистрацията на нови, Microsoft успя да причини значителни щети на мрежата, нарушавайки нейната работа.
Източник: 3dnews.ru
