Microsoft унищожава ботнет мрежата Necurs от повече от 9 милиона компютъра

Microsoft Corporation, заедно с партньори от 35 страни, започна да изпълнява план за прекъсване на една от най-големите ботнет мрежи в света, Necurs, състояща се от повече от 9 милиона заразени компютъра. Специалистите на компанията наблюдават мрежата от около 8 години и планират действия, които ще гарантират, че престъпниците вече няма да могат да използват ключови елементи от ботнет инфраструктурата за извършване на кибератаки.

Нека ви напомним, че ботнетът е мрежа от компютри, заразени със злонамерен софтуер, които са под дистанционното управление на нападателите. Изследователите установиха, че един компютър, част от ботнета Necurs, е изпратил 58 милиона спам имейла за 3,8 дни.   

Смята се, че зад Necurs стоят руски хакери, които използват мрежа от заразени компютри за извършване на различни задачи, включително измами, кражба на самоличност, атаки срещу други компютри и т.н. Според Microsoft част от инфраструктурата на Necurs се отдава под наем на други киберпрестъпници. Освен всичко друго, мрежата се използва за разпространение на злонамерен софтуер и рансъмуер, DDoS атаки и др.

За да унищожат мрежата Necurs, специалистите на Microsoft анализираха техниката, която ботнетът използва за генериране на нови домейни. В резултат на това те прогнозираха генерирането на повече от 6 милиона нови домейна в рамките на 25 месеца. Тази информация беше споделена с регистратори по целия свят, за да блокират тези уебсайтове да станат част от ботнет мрежа. Поемайки контрола върху съществуващите уебсайтове и ограничавайки възможността за регистрация на нови, Microsoft успя да причини значителни щети на мрежата, нарушавайки нейното функциониране.

Източник: 3dnews.ru