Microsoft вместе с партнерами ликвидировала международную сеть зомби-ботов
Microsoft вместе с партнерами ликвидировала международную сеть зомби-ботов, сообщает BBC.
Ботнет Necurs заразила более девяти миллионов компьютеров. Necurs был ответственным за многочисленные мошеннические действия, включая кражу личной информации и отправку поддельных электронных писем.
Киберпреступники используют бот-сети для удаленного захвата подключенных к Интернету устройств и установки вредоносного программного обеспечения.
Программное обеспечение может использоваться для рассылки спама, сбора информации о том, для какой деятельности используется компьютер, или удаления информации без уведомления владельца.
Вице-президент Microsoft по безопасности и доверию клиентов Том Берт заявил в своем блоге, что ликвидация Necurs стала результатом восьмилетнего планирования и координации с партнерами в 35 странах. Он написал, что предпринятые шаги «гарантируют, что преступники этой сети больше не смогут использовать ключевые элементы своей инфраструктуры для выполнения кибератак».
Ботнеты — это сети подключенных к Интернету устройств, которые выполняют автоматизированные задачи. Киберпреступники используют эти сети для отправки вредоносного программного обеспечения, которое может предоставить им удаленный доступ к компьютеру. После того, как вредоносное ПО установлено, преступники могут получать информацию с компьютера или использовать зараженные устройства для отправки новых атак или спама. После того, как устройство было заражено и использовано для рассылки новых спам-атак или вредоносных программ, оно называется зомби.
Necurs впервые появился в 2012 году. Считается, что сеть насчитывает более девяти миллионов компьютеров-зомби.
Для развития этой сети Necurs использовал алгоритм генерации доменов, который создавал случайные доменные имена, которые группа превратила в веб-сайты. Она использовала эти сайты для отправки инструкций своей армии зараженных компьютеров.
Microsoft и ее партнеры смогли взломать алгоритм Necurs и предсказать, какие доменные имена будут использоваться в ближайшие месяцы, и заблокировать их.
Джерело: NEWS.am
