Microsoft a distrus cea mai mare rețea globală botnet: activa în 35 de țări, a infectat milioane de PC-uri
În urma unui efort susținut pe parcursul mai multor ani, Microsoft a reușit să pună pe butuci o rețea botnet internațională care a infectat 9 milioane de computere.
Microsoft, împreună cu un număr semnificativ de parteneri din 35 de țări, a reușit să distrugă cea mai mare rețea globală de criminalitate cibernetică. În spatele ei se afla botnetul Necurs, care a infectat aproximativ 9 milioane de sistem în fiecare colț al mapamondului. Respectivele infecții s-au reflectat în livrarea unui număr de aproximativ 3,8 milioane de email-uri pe parcursul unei perioade de două luni.
În speranța distrugerii rețelei Necurs, cei de la Microsoft au analizat algoritmul folosit de rețeaua botnet pentru a adopta noi domenii de pe care să trimită emailuri de tip spam. Folosind același algoritm, a prezis aproximativ șase milioane de domenii care ar fi fost create pe parcursul următoarelor 25 de luni. Lista cu numele respective a fost înaintată către comercianți de domenii din fiecare colț al mapamondului pentru a fi blocate și, implicit, pentru a preveni atacuri viitoare.
Oficialii Microsoft au publicat un comunicat de presă pe marginea acestei victorii și sunt foarte mândrii că efortul din spatele planificării pe parcursul a opt ani a fost încununat de succes. Pentru prima oară, Microsoft a identificat rețeaua Necurs în 2012.
La momentul respectiv, se ocupa cu propagarea malware-ului GameOver Zeus, care a dat bătăi de cap autorităților până în 2014, pe parcursul a doi ani. Între timp, a fost implicat în fraude cu acțiuni, produse farmaceutice false și site-uri de întâlniri virtuale cu rusoaice. Autoritățile sunt convinse că în spatele întregii rețele se află hackeri localizați în Rusia.
Această performanță a gigantului din Redmond vine la aproximativ o săptămână după ce un tribunal din SUA a acordat un ordin judecătoresc pentru a permite Microsoft să preia controlul infrastructurii Necurs de pe teritoriul Statelor Unite ale Americii. Acum, Microsoft lucrează cu furnizorii de internet pentru a elimina malware-ul Necrus de pe sistemele clienților.