微软关闭了感染了超过900万台计算机的僵尸网络

经过八年的跟踪和计划,Microsoft及其合作伙伴遍及35个国家/地区,现已采取协调一致的法律和技术步骤,以破坏称为Necurs的世界上最多产的僵尸网络之一,该僵尸网络已感染了全球超过900万台计算机。

微软周二表示,Necurs被认为是由俄罗斯的罪犯操纵的。这种破坏将有助于确保该网络背后的犯罪分子不再能够使用其基础设施的关键要素来执行网络攻击。

一个僵尸网络是计算机的一个网络,网络罪犯已经感染了恶意软件或恶意软件。一旦被感染,犯罪分子就可以远程控制这些计算机并使用它们进行犯罪。

微软的数字犯罪部门,BitSight和安全社区中的其他人于2012年首次观察到Necurs僵尸网络,并看到它分发了多种形式的恶意软件,包括GameOver Zeus银行木马。

Necurs僵尸网络是垃圾邮件威胁生态系统中最大的网络之一,其受害者几乎遍布世界每个国家。

微软客户安全与信任公司副总裁汤姆·伯特(Tom Burt)写道:“例如,在调查的58天中,一台被Necurs感染的计算机向超过4060万潜在的受害者发送了总共380万个垃圾邮件。”在博客文章中。

Necurs还被用于各种各样的犯罪活动,包括自动转储股票诈骗,伪造的垃圾邮件电子邮件和“俄罗斯约会”诈骗。

它还被用来攻击Internet上的其他计算机,窃取在线帐户的凭据以及窃取人们的个人信息和机密数据。

有趣的是,似乎Necurs背后的罪犯将僵尸网络出售或出租对其他计算机犯罪的访问权作为僵尸网络租用服务的一部分。

Necurs还以分发针对财务的恶意软件和勒索软件,加密采矿而闻名,甚至还具有尚未激活但随时可能激活的DDoS(分布式拒绝服务)功能。

3月5日,纽约东区美国地方法院发布了一项命令,使微软能够控制Necurs用于分发恶意软件并感染受害者计算机的美国基础设施。

伯特说:“通过这项法律行动,并通过涉及全球公私合作伙伴关系的合作努力,微软正在领导各种活动,这些活动将阻止Necurs背后的罪犯注册新的域以在将来执行攻击,” Burt说。

这是通过分析Necurs使用的通过算法系统地生成新域的技术来实现的。

Burt说:“然后,我们能够准确地预测在未来25个月内将创建超过600万个唯一域。”

Microsoft将这些域报告给了他们在世界各地的国家/地区的注册管理机构,因此,这些网站可以被阻止,从而不能成为Necurs基础结构的一部分。