Корпорация Microsoft нанесла удар по ботнету Necurs

Специалисты Microsoft сообщили о том, что смогли существенно подорвать инфраструктуру и замедлить развитие ботнета Necurs. Это бот-сеть существует с 2012 года и объединяет инфицированные вредоносным ПО компьютеры, которые используются для распространения спам-сообщений и зловредов. За созданием ботнета и его атаками предположительно стоит хакерская группировка Evil Corp. Necurs является одним из самых крупных и опасных ботнетов в мире, для понимания масштабов его действий можно сказать, что не так давно исследователи Microsoft выявили один из входящих в бот-сеть компьютеров, с которого было отправлено в общей сложности свыше 3,8 миллиона вредоносных сообщений более чем 40,6 миллионам пользователей.

Операторы Necurs используют собственный алгоритм генерирования доменных имен. На этих доменах размещаются командные серверы, к которым обращаются за инструкциями инфицированные компьютеры. Специалистам Microsoft удалось взломать этот алгоритм и точно определить более 6 миллионов доменных имен, которые намеревались использовать злоумышленники в ближайшие два года. Это позволило нанести весьма ощутимый удар по развитию инфраструктуры ботнета. Одновременно корпорация обратилась в суд и добилась права блокировки уже существующих доменов Necurs, зарегистрированных в США.

Как отметил вице-президент Microsoft Том Берт, эта операция была осуществлена в тесном сотрудничестве со специалистами по кибербезопасности и правоохранительными органами из 35 стран мира.

Источник: ZDNet