Microsoft сообщили об успехе операции по остановке крупнейшей ботнет-сети Necurs, заразившей вредоносным ПО более 9 миллионов компьютеров.
Эту операцию американская корпорация готовила 8 лет, в ней приняли участие специалисты из 35 стран.
Necurs – это сеть инфицированных компьютеров по всему миру, которой удаленно управляют хакеры. В среднем один компьютер из ботнет-сети менее, чем за 2 месяца отправляет 3,8 млн спам-писем более 40 миллионам человек. В Microsoft утверждают, что злоумышленники действуют из России.
С помощью Necurs хакеры занимаются мошенничеством, похищением личных данных, DDoS-атаками на сервера компаний и организаций и др. По данным Microsoft, другие киберпреступники арендуют у владельцев сети часть инфраструктуры.
Международная команда под руководство Microsoft вычислила алгоритм, через который ботнет генерирует новые домены. Это позволило спрогнозировать 6 миллионов уже существующих и адресов, которые ботнет сгенерировал бы в следующие 25 месяцев. Веб-сайты были своевременно заблокированы до того, как они стали частью ботнет-сети. Таким образом работа Necurs была остановлена.
Фото: Reuters