Microsoft, üretken Necurs botnet'ini kaldırmanın koordineli bir çabasının parçası olduğunu açıkladı.
Yazılım devi ve 35 ülkedeki iş ortakları, Necurs etki alanı oluşturma algoritmasını (DGA) kırdı ve grubun gelecekteki saldırılarda kullanılacak yeni etki alanlarının kaydedilmesini engellemesine izin verdi.
İlk olarak 2012'de tanımlanan Necurs ağının, dünya çapında dokuz milyondan fazla cihazı enfekte ettiği bildirilen, bugüne kadarki en güçlü kötü amaçlı yazılım botnetlerinden biridir.
Bir aygıta virüs bulaştığında, suçlular tarafından çeşitli kötü amaçlı yazılım formlarını dağıtmak için kullanılabilir. istenmeyen e-posta. Sekiz yıllık bir süreyi kapsayan soruşturması sırasında – Microsoft, virüslü bir bilgisayarın sadece 58 günde 3,8 milyon spam e-posta gönderdiğini gözlemledi.
Necurs botnet
Necurs'un, enfekte cihazlara diğer siber suçlulara hizmet olarak botnet-hizmet tarzı bir teklif olarak satan veya kiralayan bir Rus hack sendikası tarafından işletildiği bildiriliyor.
Botnet, pompa ve çöp stok dolandırıcılığı, kimlik hırsızlığı, finansal olarak hedeflenen fidye yazılımı dahil olmak üzere çok çeşitli suçları yürütmek için kullanılmıştır.
Necurs yazarları (DGA tarafından oluşturulan) birçok hafta – hatta aylar – önceden kayıt yaptılar ve bu da Microsoft ve ortaklarının kapısını açtı.
“Müşteri Güvenliği ve Güven Kurumsal Başkan Yardımcısı Tom Burt, bir blog gönderisinde,“ Önümüzdeki 25 ay içinde oluşturulacak altı milyondan fazla benzersiz alanı tahmin edebildik ”dedi.
“Microsoft bu etki alanlarını dünyanın dört bir yanındaki ülkelerdeki ilgili kayıtlarına bildirdi, böylece web siteleri engellenebildi ve böylece Necurs altyapısının bir parçası olması önlendi.”
“Mevcut web sitelerinin kontrolünü ele geçirip yenilerini kaydettirme yeteneğini engelleyerek botnet'i önemli ölçüde bozduk” diye ekledi.
Mevcut Necurs altyapısının kontrolünü ele geçiren şirket ve ortakları, botnet'i saklayabildiler ve virüslü cihazların kapsamlı bir haritasını oluşturabildiler.
Microsoft, etkilenen kişilere, kötü amaçlı yazılımları cihazlarından kaldırmak için adımlar atabileceklerini bildirme sürecinde olduğunu söylüyor.
Üzerinden BBC
Bir yanıt bırakın