Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала результатом восьми лет отслеживания и планирования.
Напомним, ботнет — это сеть компьютеров, которые злоумышленники заразили вредоносным программным обеспечением, которое позволяет удаленно контролировать компьютеры и использовать их для совершения преступлений.
Специалисты Microsoft и их коллеги впервые наблюдали ботнет Necurs в 2012 году и смогли связать его с распространением нескольких видов вредоносного ПО, включая банковский троян GameOver Zeus. Сейчас это одна из крупнейших сетей, используемых преступниками для спама, мошенничества, атак на другие компьютеры, кражи учетных и персональных данных. Владельцы Necurs продают или сдают в аренду доступ к зараженным системами другим преступникам. На Западе считают Necurs детищем преступников из России.
В Microsoft проанализировали алгоритм, используемый Necurs для автоматического создания новых доменов, что позволило точно прогнозировать более шести миллионов уникальных доменов, которые будут созданы в течение следующих 25 месяцев. Передав эти данные в соответствующие реестры разных стран, Microsoft удалось существенно ограничить возможности роста ботнета. Неделю назад Окружной суд США в восточном округе Нью-Йорка разрешил Microsoft взять под контроль американскую инфраструктуру, которую Necurs использует для распространения вредоносных программ и заражения компьютеров-жертв. Одновременно в партнерстве с интернет-провайдерами и другими организациями по всему миру предприняты шаги, направленные на очистку компьютеров от вредоносных программ, связанных с ботнетом Necurs.