Die Microsoft Corporation hat zusammen mit Partnern aus 35 Ländern mit der Umsetzung eines Plans begonnen, um eines der größten Botnet-Netzwerke der Welt, Necurs, zu zerstören, das aus mehr als 9 Millionen infizierten Computern besteht. Die Spezialisten des Unternehmens überwachen das Netzwerk seit etwa acht Jahren und planen Maßnahmen, die sicherstellen, dass Kriminelle wichtige Elemente der Botnet-Infrastruktur nicht mehr für Cyberangriffe nutzen können.
Wir möchten Sie daran erinnern, dass ein Botnet ein Netzwerk von Computern ist, die mit Schadsoftware infiziert sind und von Angreifern ferngesteuert werden. Forscher fanden heraus, dass ein Computer, der Teil des Necurs-Botnetzes ist, in 58 Tagen 3,8 Millionen Spam-E-Mails verschickte.
Es wird angenommen, dass hinter Necurs russische Hacker stecken, die ein Netzwerk infizierter Computer nutzen, um verschiedene Aufgaben auszuführen, darunter Betrug, Identitätsdiebstahl, Angriffe auf andere Computer usw. Laut Microsoft wird ein Teil der Necurs-Infrastruktur an andere Cyberkriminelle vermietet. Das Netzwerk wird unter anderem zur Verbreitung von Schad- und Ransomware, DDoS-Angriffen etc. genutzt.
Um das Necurs-Netzwerk zu zerstören, analysierten Microsoft-Spezialisten die Technik, mit der das Botnetz neue Domänen generiert. Infolgedessen prognostizierten sie die Generierung von mehr als 6 Millionen neuen Domains innerhalb von 25 Monaten. Diese Informationen wurden an Registrare auf der ganzen Welt weitergegeben, um zu verhindern, dass diese Websites Teil eines Botnet-Netzwerks werden. Indem Microsoft die Kontrolle über bestehende Websites übernahm und die Registrierung neuer Websites einschränkte, konnte es dem Netzwerk erheblichen Schaden zufügen und dessen Funktionsfähigkeit beeinträchtigen.
Source: 3dnews.ru