Microsoft Corporation, 35 ülkeden ortaklarıyla birlikte, 9 milyondan fazla virüslü bilgisayardan oluşan dünyanın en büyük botnet ağlarından biri olan Necurs'u bozma planını uygulamaya başladı. Şirketin uzmanları ağı yaklaşık 8 yıldır izliyor ve suçluların artık siber saldırılar gerçekleştirmek için botnet altyapısının temel unsurlarını kullanamamasını sağlayacak eylemler planlıyor.
Botnet'in, zararlı yazılımların bulaştığı ve saldırganların uzaktan kontrolü altındaki bilgisayarlardan oluşan bir ağ olduğunu hatırlatalım. Araştırmacılar, Necurs botnetinin bir parçası olan bir bilgisayarın 58 günde 3,8 milyon spam e-posta gönderdiğini buldu.
Dolandırıcılık, kimlik hırsızlığı, diğer bilgisayarlara saldırılar vb. gibi çeşitli görevleri gerçekleştirmek için virüslü bilgisayarlardan oluşan bir ağ kullanan Necurs'un arkasında Rus bilgisayar korsanlarının olduğuna inanılıyor. Microsoft'a göre Necurs altyapısının bir kısmı diğer siber suçlulara kiralanıyor. Ağ, diğer şeylerin yanı sıra, kötü amaçlı yazılım ve fidye yazılımlarını, DDoS saldırılarını vb. dağıtmak için kullanılır.
Necurs ağını yok etmek için Microsoft uzmanları, botnet'in yeni alanlar oluşturmak için kullandığı tekniği analiz etti. Sonuç olarak 6 ay içinde 25 milyondan fazla yeni alan adının oluşturulacağını öngördüler. Bu bilgiler, bu web sitelerinin bir botnet ağının parçası olmasını engellemek için dünya çapındaki kayıt şirketleriyle paylaşıldı. Microsoft, mevcut web sitelerinin kontrolünü ele geçirerek ve yeni web sitelerinin kaydolma olanağını sınırlayarak, ağa ciddi zarar vererek işleyişini aksatmayı başardı.
Kaynak: 3dnews.ru