Microsoft Corporation, kune kun partneroj de 35 landoj, komencis efektivigi planon por interrompi unu el la plej grandaj botnet-retoj en la mondo, Necurs, konsistanta el pli ol 9 milionoj da infektitaj komputiloj. La specialistoj de la kompanio monitoras la reton dum ĉirkaŭ 8 jaroj kaj planas agojn, kiuj certigos, ke krimuloj ne plu povos uzi ŝlosilajn elementojn de la botnet-infrastrukturo por fari ciberatakojn.
Ni memorigu vin, ke botneto estas reto de komputiloj infektitaj per malica programaro, kiuj estas sub la fora kontrolo de atakantoj. Esploristoj trovis, ke unu komputilo, parto de la botneto Necurs, sendis 58 milionojn da spamaj retpoŝtoj en 3,8 tagoj.
Oni kredas, ke rusaj hakistoj estas malantaŭ Necurs, uzante reton de infektitaj komputiloj por plenumi diversajn taskojn, inkluzive de fraŭdo, identecŝtelo, atakoj kontraŭ aliaj komputiloj, ktp. Laŭ Microsoft, parto de la infrastrukturo de Necurs estas luita al aliaj ciberkrimuloj. Interalie, la reto estas uzata por distribui malware kaj ransomware, DDoS-atakoj ktp.
Por detrui la Necurs-reton, Microsoft-specialistoj analizis la teknikon, kiun la botneto uzas por generi novajn domajnojn. Kiel rezulto, ili antaŭdiris la generacion de pli ol 6 milionoj da novaj domajnoj ene de 25 monatoj. Ĉi tiu informo estis dividita kun registriloj tra la mondo por malhelpi ĉi tiujn retejojn fariĝi parto de botnet reto. Prenante la kontrolon de ekzistantaj retejoj kaj limigante la kapablon de novaj registriĝi, Microsoft povis kaŭzi gravan damaĝon al la reto, interrompante ĝian funkciadon.
fonto: 3dnews.ru