Microsoft Corporation, xunto con socios de 35 países, comezou a implementar un plan para interromper unha das redes de botnets máis grandes do mundo, Necurs, formada por máis de 9 millóns de ordenadores infectados. Os especialistas da compañía levan uns 8 anos vixiando a rede e planificando accións que garantirán que os criminais xa non poderán utilizar elementos clave da infraestrutura botnet para realizar ciberataques.
Lembrámosche que unha botnet é unha rede de ordenadores infectados con software malicioso que están baixo o control remoto dos atacantes. Os investigadores descubriron que unha computadora, parte da botnet Necurs, enviou 58 millóns de correos electrónicos lixo en 3,8 días.
Crese que detrás de Necurs están os piratas informáticos rusos, que utilizan unha rede de ordenadores infectados para realizar diversas tarefas, entre elas fraude, roubo de identidade, ataques a outros ordenadores, etc. Segundo Microsoft, parte da infraestrutura de Necurs alúgase a outros ciberdelincuentes. Entre outras cousas, a rede úsase para distribuír malware e ransomware, ataques DDoS, etc.
Para interromper a rede Necurs, os especialistas de Microsoft analizaron a metodoloxía que emprega a botnet para xerar novas. dominiosComo resultado, predixeron a xeración de máis de 6 millóns de novos dominios en 25 meses. Esta información foi compartida con rexistradores de todo o mundo para bloquear estes sitios web, evitando que se convertesen en parte da botnet. Ao tomar o control dos sitios web existentes e restrinxir o rexistro de novos, Microsoft puido causar danos significativos á rede, interrompendo o seu funcionamento.
Fonte: 3dnews.ru
