Корпорация Microsoft нанесла удар по ботнету Necurs

Бот-сеть Necurs существует с 2012 года и объединяет инфицированные вредоносным ПО компьютеры, которые используются для распространения спам-сообщений и зловредов. За созданием ботнета и его атаками предположительно стоит хакерская группировка Evil Corp. Necurs является одним из самых крупных и опасных ботнетов в мире, для понимания масштабов его действий можно сказать, что не так давно исследователи Microsoft выявили один из входящих в бот-сеть компьютеров, с которого было отправлено в общей сложности свыше 3,8 миллиона вредоносных сообщений более чем 40,6 миллионам пользователей.

Операторы Necurs используют собственный алгоритм генерирования доменных имен. На этих доменах размещаются командные серверы, к которым обращаются за инструкциями инфицированные компьютеры. Специалистам Microsoft удалось взломать этот алгоритм и точно определить более 6 миллионов доменных имен, которые намеревались использовать злоумышленники в ближайшие два года. Это позволило нанести весьма ощутимый удар по развитию инфраструктуры ботнета. Одновременно корпорация обратилась в суд и добилась права блокировки уже существующих доменов Necurs, зарегистрированных в США.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!