微软关闭了感染了超过900万台计算机的僵尸网络

 智能工业机器人     |      2020-03-25 12:06

导读:经过八年的跟踪和规划,微软及其合作伙伴已经在35个国家采取了一致的法律和技术措施,摧毁了世界上最具生产力的僵尸网络之一Necurs,它已经感染了全球900多万台计算机。微软周二

经过八年的跟踪和规划,微软及其合作伙伴已经在35个国家采取了一致的法律和技术措施,摧毁了世界上最具生产力的僵尸网络之一Necurs,它已经感染了全球900多万台计算机。

微软周二表示,Necurs被认为是被俄罗斯罪犯操纵的这种损害将有助于确保网络背后的犯罪分子不再能够利用其基础设施的关键要素进行网络攻击。僵尸网络是一个计算机网络。网络罪犯已经感染了恶意软件或恶意软件一旦被感染,罪犯可以远程控制这些计算机,并利用它们实施犯罪。

微软数字犯罪部门、BitSight和安全社区的其他人在2012年首次观察到Necurs僵尸网络,并发现它分发各种形式的恶意软件,包括GameOver Zeus银行特洛伊木马

Necurs僵尸网络是垃圾邮件威胁生态系统中最大的网络之一,其受害者遍布世界上几乎每个国家。微软客户安全与信任公司

的副总裁汤姆·伯特写道:“例如,在58天的调查中,一台被Necurs感染的计算机向4060多万潜在受害者发送了总共380万封垃圾邮件。”“在博客帖子里

Necurs还用于各种犯罪活动,包括股票倾销欺诈、虚假垃圾邮件和“俄罗斯约会”欺诈

它还被用来攻击互联网上的其他计算机,窃取在线帐户的凭据,窃取人们的个人信息和机密数据

有趣的是,Necurs背后的犯罪分子似乎出售或出租僵尸网络接入其他计算机犯罪,作为僵尸网络租赁服务的一部分

Necurs还因分发恶意软件和勒索金融软件、加密采矿而闻名,甚至拥有尚未激活但可能随时激活的DDoS(分布式拒绝服务)功能。

3年5月5日,纽约东区的美国地方法院发布命令,允许微软控制Necurs用来分发恶意软件和感染受害者计算机的美国基础设施。

Burt说:“通过这一法律行动和涉及全球公私伙伴关系的合作努力,微软正在领导各种活动,防止Necurs背后的犯罪分子注册新的域名在未来实施攻击,”Burt说。

这是通过分析Necurs使用的技术实现的,该技术通过算法系统地生成新的域。

Burt说:“那么我们可以准确预测,在未来25个月内,将会有超过600万个独特的域名被创建。”“

Microsoft向其在世界各地的注册中心报告了这些域名,因此这些网站可能会被阻止,不能成为Necurs基础设施的一部分。