Hirdetés
. Hirdetés

Nagy csatát nyert a Microsoft

|

Ismét a kiberbiztonság harcmezején vitézkedett a szoftvergyártó óriás, amely ezúttal az igen terebélyes Necurs bothálózat térdre kényszerítésében működött közre.

Hirdetés

A Microsoft és partnerei egy összehangolt akció keretében 35 országban bénították meg a Necurs doméngeneráló algoritmusát, így nem lehetett a jövőbeli támadásokhoz használható új doméneket regisztrálni.

Hirdetés

A még 2012-ben felfedezett Necurs hálózat az egyik legveszélyesebb bothálózat, amely több mint 9 millió megfertőzött számítógépből áll. A hálózatot alkotó gépeket a kiberbűnözők több rosszindulatú program terjesztésére használják spam e-maileket alkalmazva a célba juttatásukhoz. A bothálózatot tanulmányozó Microsoft megállapította, hogy egy fertőzött számítógép 58 nap alatt 3,8 millió spamlevelet küldött el. 

Szakértők szerint a Necurs bothálózatot egy orosz hackercsoport működteti, amely eladja vagy bérbeadja a fertőzött számítógépeket más kiberbűnözőknek egy bothálózat mint szolgáltatás jellegű üzleti konstrukció keretében. A bothálózat segítségével a bűncselekmények széles választékát követték már el a bejelentkezési adatok ellopásától kezdve egészen a zsarolóprogramokkal való pénzszerzésig.

A Necurs üzemeltetői a doméngeneráló algoritmusuk által létrehozott doméneket regisztrálnak több héttel korábban, ez tette lehetővé a Microsoft és partnerei akcióját. Tom Burt, a Microsoft Customer Security & Trust részlegének vállalati alelnöke blogbejegyzésében ezzel kapcsolatban azt írta, hogy képesek voltak meghatározni hatmillió egyedi domént, amelyet az elkövetkező 25 hónapban a kiberbűnözők generálni fognak. A Microsoft ezután elküldte ezeket a doméneket a megfelelő országok regisztrációs szerveihez, így blokkolhatók lettek a webhelyek, vagyis nem válhattak a Necurs infrastruktúrájának részévé. 

Azáltal, hogy ellenőrzésük alá vonták a meglévő webhelyeket, és megakadályozták újak regisztrálását, jelentősen lebénították a bothálózat működését, és képesek voltak feltérképezni a megfertőzött számítógépeket. Jelenleg folyik az érintett felhasználók értesítése, hogy azok eltávolítsák számítógépükről a rosszindulatú programokat.

Hirdetés
Ügyfélszolgálati változás!
0 mp. múlva automatikusan bezár Tovább az oldalra »

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://computerworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.