Корпорация Microsoft совместно с партнёрами из 35 стран предприняли шаги для устранения ботнета, стоящего за крупнейшей в мире киберпреступной сетью. Ботнет Necurs инфицировал около 9 млн компьютеров по всему миру, и это одна из крупнейших сетей спам-рассылок, которая способна генерировать до 3,8 млн спам-писем в течение двух месяцев.
Чтобы разрушить Necurs, Microsoft проанализировала методику, которую ботнет использовал для генерации новых доменов с помощью специального алгоритма. Затем специалисты компании предсказали создание более 6 млн доменов в течение следующих 25 месяцев и сообщили об этом держателям реестров по всему миру, чтобы их можно было заблокировать, предотвращая будущие атаки.
Нынешние действия, по словам Microsoft, являются результатом 8-летнего планирования. Microsoft и ее партнёры по борьбе с киберпреступностью впервые начали наблюдение за Necurs в 2012 году и видели, как ботнет распространяет вредоносное ПО, такое как GameOver Zeus. Скорее всего, ботнет был замешан в мошенничестве с ценными бумагами, фальсифицированных фармацевтических спам-рассылках и мошенничестве с «русскими знакомствами». Органы власти считают, что ботнетом управляют российские киберпреступники.
На прошлой неделе Окружной суд США издал постановление, которое позволило Microsoft взять под контроль американскую инфраструктуру Necurs. В дополнение к блокированию регистрации новых доменов, Microsoft работает с провайдерами интернет-услуг, чтобы помочь удалить вредоносные программы Necrus с компьютеров их клиентов.
Источник: Engadget