Microsoft Corporation on koos partneritega 35 riigist asunud ellu viima plaani, et katkestada üks maailma suurimaid botnetivõrke Necurs, mis koosneb enam kui 9 miljonist nakatunud arvutist. Ettevõtte spetsialistid on võrku jälginud umbes 8 aastat ja kavandanud tegevusi, mis tagavad, et kurjategijad ei saaks enam küberrünnakute läbiviimiseks kasutada botneti infrastruktuuri võtmeelemente.
Tuletame meelde, et botnet on ründetarkvaraga nakatunud arvutite võrk, mis on ründajate kaugjuhtimise all. Teadlased leidsid, et üks arvuti, mis on osa Necursi botnetist, saatis 58 päeva jooksul 3,8 miljonit rämpsposti.
Arvatakse, et Necursi taga on Vene häkkerid, kes kasutavad nakatunud arvutite võrku erinevate ülesannete täitmiseks, sh pettused, identiteedivargused, rünnakud teistele arvutitele jne.Microsofti sõnul renditakse osa Necursi infrastruktuurist teistele küberkurjategijatele välja. Võrku kasutatakse muuhulgas pahavara ja lunavara, DDoS rünnakute jms levitamiseks.
Necursi võrgu hävitamiseks analüüsisid Microsofti spetsialistid tehnikat, mida botnet kasutab uute domeenide genereerimiseks. Selle tulemusena ennustasid nad 6 kuu jooksul enam kui 25 miljoni uue domeeni loomist. Seda teavet jagati registripidajatega üle kogu maailma, et blokeerida nende veebisaitide botnetivõrgu osaks saamine. Võttes kontrolli olemasolevate veebisaitide üle ja piirates uute registreerimisvõimalusi, suutis Microsoft tekitada võrgule olulist kahju, häirides selle toimimist.
Allikas: 3dnews.ru