La kompanio Microsoft, kune kun partneroj el 35 landoj, komencis efektivigi planon por interrompi la funkciadon de unu el la plej grandaj botretaj retoj en la mondo, Necurs, konsistanta el pli ol 9 milionoj da infektitaj komputiloj. La specialistoj de la kompanio monitoras la reton dum ĉirkaŭ 8 jaroj kaj planas agojn, kiuj certigos, ke krimuloj ne plu povos uzi ŝlosilajn elementojn de la botreta infrastrukturo por efektivigi ciberatakojn.
Ni memoru, ke botreto estas reto de komputiloj infektitaj per malica programaro, kiuj estas sub fora kontrolo de atakantoj. Esploristoj trovis, ke unu komputilo, parto de la botreto Necurs, sendis 58 milionojn da spamretpoŝtoj en 3,8 tagoj.
Oni kredas, ke Necurs estas funkciigata de rusaj retpiratoj, kiuj uzas reton de infektitaj komputiloj por plenumi diversajn taskojn, inkluzive de fraŭdo, identecŝtelo, atakoj kontraŭ aliaj komputiloj, ktp. Laŭ Microsoft, parto de la infrastrukturo de Necurs estas luita al aliaj ciberkrimuloj. Interalie, la reto estas uzata por distribui malican programaron kaj elaĉetprogramon, DDoS-atakojn, ktp.
Por interrompi la reton Necurs, specialistoj de Microsoft analizis la metodon, kiun la botreto uzas por generi novajn. domajnojRezulte, ili antaŭdiris la generadon de pli ol 6 milionoj da novaj domajnoj ene de 25 monatoj. Ĉi tiu informo estis dividita kun registristoj tra la mondo por bloki ĉi tiujn retejojn, malhelpante ilin iĝi parto de la botreto. Prenante kontrolon de ekzistantaj retejoj kaj limigante la registradon de novaj, Microsoft sukcesis kaŭzi signifan damaĝon al la reto, interrompante ĝian funkciadon.
fonto: 3dnews.ru
