Microsoft совместно с партнерами из 35 стран остановили работу крупнейшего в мире ботнета под названием Necurs.
Он инфицировал более девяти миллионов компьютеров, а работа над его разрушением велась восемь лет, сообщает Лига со ссылкой на блог компании.
Впервые ботнет Necurs специалисты подразделения цифровых преступлений Microsoft Digital Crimes Unit заметили в 2012 году. Он использовался для распространения нескольких типов вредоносных программ, включая известный банковский троян GameOver Zeus. По данным Microsoft, Necurs управляется из России.
Сеть Necurs также была одной из крупнейших по рассылке электронной спам-почты. За 58 дней, когда проводилось расследование, компьютеры из этого ботнета разослали 3,8 млн спам-писем более 40,6 млн жертв. Ботнет также использовался для атаки других компьютеров и воровства персональных данных пользователей. Владельцы Necurs еще сдавали его в аренду.
Для своей деятельности Necurs генерировал доменные имена. Разгадав алгоритм их создания, Microsoft с партнерами провели совместную операцию по их блокированию. Специалисты заблокировали более 6 млн доменов, которые Necurs уже использовал или должен был создать в течение следующих 25 месяцев. Это фактически разрушило работу ботнета.
Ботнет — это сеть зараженных компьютеров, которой удаленно управляет его организатор. Компьютеры пользователей используются для взлома других машин, проведения атак и другой подобной активности.
Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook, страницу «Хвилі» в Instagram.