A Microsoft Corporation 35 ország partnereivel közösen megkezdte a világ egyik legnagyobb botnet hálózatának, a több mint 9 millió fertőzött számítógépből álló Necurs megszakításának tervét. A cég szakemberei mintegy 8 éve figyelik a hálózatot, és olyan akciókat terveznek, amelyek biztosítják, hogy a bűnözők többé ne használhassák a botnet infrastruktúra kulcselemeit kibertámadások végrehajtására.
Emlékeztetjük, hogy a botnet olyan rosszindulatú szoftverekkel fertőzött számítógépek hálózata, amelyek a támadók távirányítása alatt állnak. A kutatók azt találták, hogy a Necurs botnet egyik számítógépe 58 millió kéretlen levelet küldött 3,8 nap alatt.
Úgy gondolják, hogy a Necurs mögött orosz hackerek állnak, akik fertőzött számítógépek hálózatát használják különféle feladatok elvégzésére, beleértve a csalást, a személyazonosság-lopást, más számítógépek elleni támadásokat stb. A Microsoft szerint a Necurs infrastruktúrájának egy részét bérbe adják más kiberbűnözőknek. A hálózatot többek között rosszindulatú programok és zsarolóprogramok, DDoS támadások stb. terjesztésére használják.
A Necurs hálózat megsemmisítésére a Microsoft szakemberei azt a technikát elemezték, amellyel a botnet új tartományokat generál. Ennek eredményeként több mint 6 millió új domain generálását jósolták 25 hónapon belül. Ezt az információt világszerte megosztották regisztrátorokkal, hogy megakadályozzák, hogy ezek a webhelyek egy botnet hálózat részévé váljanak. Azzal, hogy átvette az irányítást a meglévő webhelyek felett, és korlátozta az újak regisztrációs lehetőségét, a Microsoft jelentős károkat tudott okozni a hálózatban, megzavarva annak működését.
Forrás: 3dnews.ru