Microsoft устранила ботнет Necurs, работающий несколько лет и заразивший 9 млн компьютеров

Корпорация Microsoft совместно с партнёрами из 35 стран предприняли шаги для устранения ботнета, стоящего за крупнейшей в мире киберпреступной сетью.

Ботнет Necurs инфицировал около 9 млн компьютеров по всему миру, и это одна из крупнейших сетей спам-рассылок, которая способна генерировать до 3,8 млн спам-писем в течение двух месяцев.

Чтобы разрушить Necurs, Microsoft проанализировала методику, которую ботнет использовал для генерации новых доменов с помощью специального алгоритма.

Затем специалисты компании предсказали создание более 6 млн доменов в течение следующих 25 месяцев и сообщили об этом держателям реестров по всему миру, чтобы их можно было заблокировать, предотвращая будущие атаки.

Нынешние действия, по словам Microsoft, являются результатом 8-летнего планирования.

Microsoft и ее партнёры по борьбе с киберпреступностью впервые начали наблюдение за Necurs в 2012 году и видели, как ботнет распространяет вредоносное ПО, такое как Game.

Over Zeus.

Скорее всего, ботнет был замешан в мошенничестве с ценными бумагами, фальсифицированных фармацевтических спам-рассылках и мошенничестве с «русскими знакомствами».

Органы власти считают, что ботнетом управляют российские киберпреступники.

На прошлой неделе Окружной суд США издал постановление, которое позволило Microsoft взять под контроль американскую инфраструктуру Necurs.

В дополнение к блокированию регистрации новых доменов, Microsoft работает с провайдерами интернет-услуг, чтобы помочь удалить вредоносные программы Necrus с компьютеров их клиентов.

(Открывается в новом окне).