8 (800) 707-46-28
Бесплатный звонок из регионов

Расшифрован алгоритм генерации доменных имён спам-ботнета Necurs, что позволило блокировать его

Главная / Архив новостей / Microsoft скоординировал борьбу с крупнейшим спам-ботнетом Necurs и заблокировал его
Microsoft скоординировал борьбу с крупнейшим спам-ботнетом Necurs и заблокировал его

Necurs — крупный ботнет, заразивший более 9 миллионов компьютеров по всему миру. Впервые вредоносная деятельность Necurs была обнаружена в 2012 году, тогда он распространял несколько видов троянских программ, включая банковский троян GameOver Zeus. До недавнего времени Necurs являлся одним из крупнейших распространителей спама. Например, в течение 58-дневного периода наблюдения был обнаружен один компьютер, заражённый Necurs, который отправил в общей сложности 3,8 миллиона спам-сообщений более чем 40,6 миллионам получателей.

Команде специалистов Microsoft удалось расшифровать алгоритм генерации случайных доменных имён C&C-серверов ботнета. Так получилось определить более 6 миллионов уникальных доменных имён, которые должны быть созданы в течение следующих 25 месяцев. Владельцы Necurs регистрировали сгенерированные по алгоритму доменные имена за несколько недель и месяцев до их использования и размещали на них C&C-серверы, к которым заражённые компьютеры подключались для получения команд.

Свои действия по пресечению работы Necurs Microsoft координирует с интернет-провайдерами, регистраторами доменов и правоохранительными органами из 35 стран включая Мексику, Колумбию, Тайвань, Индию, Япония, Францию, Испанию, Польшу, Румынию и другие. 5 марта окружной суд восточного округа Нью-Йорка выдал судебный ордер, предоставляющий Microsoft контроль над размещенными в США доменами Necurs. Это вместе с другими техническими и юридическими действиями позволит блокировать текущие C&C-серверы, ограничить регистрацию доменов для новых и нарушить работу ботнета.

Генерируемые ботнетом письма содержат вредоносные вложения, помогающие его дальнейшему распространению, фармацевтический спам, «русские знакомства» (Russian dating) и прочее. Также мощности ботнета сдаются в аренду для майнинга криптовалют, распространения вымогательского ПО и для DDoS-атак. Предположительно управляет ботнетом хакерская группировка Evil Corp, базирующаяся в России и известная созданием банковского трояна Dridex.



При перепубликации статьи обязательна установка активной индексируемой гиперссылки на источник - сайт TENDENCE.RU

250 просмотров