Microsoft с партнерами из 35 стран нанесла удар ботнету Necurs

Компания Microsoft и ее партнеры из 35 стран предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs – одного из самых плодовитых ботнетов, который заразил более 9 млн. компьютеров по всему миру. Атака стала результатом восьми лет отслеживания и планирования.

Специалисты Microsoft и их коллеги впервые наблюдали ботнет Necurs в 2012 г. и смогли связать его с распространением нескольких видов вредоносного ПО, включая банковский троян GameOver Zeus. Сейчас это одна из крупнейших сетей, используемых преступниками для спама, мошенничества, атак на другие компьютеры, кражи учетных и персональных данных. Владельцы Necurs продают или сдают в аренду доступ к зараженным системами другим преступникам. На Западе считают Necurs детищем преступников из России.

В Microsoft проанализировали алгоритм, используемый Necurs для автоматического создания новых доменов, что позволило точно прогнозировать более шести миллионов уникальных доменов, которые будут созданы в течение следующих 25 месяцев. Передав эти данные в соответствующие реестры разных стран, Microsoft удалось существенно ограничить возможности роста ботнета. Неделю назад Окружной суд США в восточном округе Нью-Йорка разрешил Microsoft взять под контроль американскую инфраструктуру, которую Necurs использует для распространения вредоносных программ и заражения компьютеров-жертв. Одновременно в партнерстве с интернет-провайдерами и другими организациями по всему миру предприняты шаги, направленные на очистку компьютеров от вредоносных программ, связанных с ботнетом Necurs.