Microsoft объявила, что взяла на себя инфраструктуру в США, используемую печально известным спамом Necurs. Ботнет это заразило миллионы компьютеров.
Microsoft объявила о захвате американской инфраструктуры, используемой Necurs Ботнет, ИТ-гигант объяснил, что успех - это результат скоординированных юридических и технических усилий, направленных на разрушение Necurs Ботнет, который заразил более девяти миллионов компьютеров по всему миру.
По оценкам экспертов, ботнет был использован для рассылки примерно 3.8 миллиона спам-сообщений более чем 40.6 миллионам целей в течение 58-дневного расследования.
Ботнет Necurs активен по крайней мере с 2012 года, им управляет банда киберпреступников, отслеживаемая как TA505.
«Сегодня Microsoft и партнеры из 35 стран предприняли скоординированные правовые и технические шаги, чтобы разрушить один из самых плодовитых в мире ботнетыназывается Necurs, который заразил более девяти миллионов компьютеров по всему миру. Это нарушение является результатом восьмилетнего отслеживания и планирования и поможет гарантировать, что преступники в этой сети больше не смогут использовать ключевые элементы своей инфраструктуры для выполнения кибератаки«. читает объявление, опубликованное Microsoft.
«В четверг, 5 марта, США Окружной суд для Восточного округа Нью-Йорка издан приказ, позволяющий Microsoft взять под контроль U.S.основанная на Necurs инфраструктура для распространения вредоносных программ и заражения компьютеров-жертв »
Эта операция не позволит операторам Necurs регистрировать новые домены для использования в их вредоносных кампаниях.
Эксперты смогли определить алгоритм, используемый Ботнет чтобы создать новые домены, они точно предсказали более шести миллионов уникальных доменов, которые будут созданы в течение следующих 25 месяцев, и сообщили о них в свои соответствующие реестры в странах по всему миру. Реестрам было поручено заблокировать создание таких доменов, нарушающих инфраструктуру Necurs. По сути, Microsoft и партнеры смогли взять на себя существующие веб-сайты и предотвратить постановка на учет новых.
Microsoft сообщила, что она также сотрудничала с поставщиками услуг Интернета (ISP) и другими отраслевыми партнерами, чтобы помочь обнаруживать и дезинфицировать зараженные компьютеры.
«Эти усилия по восстановлению носят глобальный характер и включают сотрудничество с партнерами в отрасли, правительствами и правоохранительными органами в рамках программы Microsoft Cyber Threat Intelligence (CTIP)», - заключает Microsoft.
«Для этого нарушения мы работаем с интернет-провайдерами, реестрами доменов, правительственными CERT и правоохранительными органами в Мексике, Колумбии, Тайване, Индии, Японии, Франции, Испании, Польше и Румынии и других».
