11/03/20
Компания Microsoft объявила о скоординированной борьбе с одной из крупнейших ботсетей Necurs, распространяющей спам и вредоносные программы. Техногигант готовил операцию против Necurs восемь лет и привлек к ней специалистов из 35 стран.
Данные меры были предприняты после того, как Microsoft и ее партнеры проанализировали алгоритм генерации случайных доменных имен ботнета Necurs. Авторы Necurs регистрировали сгенерированные домены за несколько недель или месяцев и размещали C&C-серверы, к которым зараженные компьютеры подключались для получения новых команд.
«Нам удалось точно предугадать более 6 млн уникальных доменов, которые будут сгенерированы в течение следующих 25 месяцев», — сообщил вице-президент Microsoft Том Берт (Tom Burt).
Команда юристов Microsoft также получила судебный ордер, предоставляющий Microsoft контроль над размещенными в США доменами Necurs.
По словам представителей Microsoft, техногигант сотрудничал с ИБ-фирмами, провайдерами интернет-услуг, регистраторами доменов, правительственными компьютерными группами реагирования на чрезвычайные ситуации и правоохранительными органами в 35 странах, чтобы координировать борьбу с Necurs.
Ботнет Necurs впервые появился в 2012 году и стал одним из крупнейших спам-ботнетов, известных на сегодняшний день. Спам-модуль Necurs использует ресурсы компьютера жертвы для ежедневной рассылки огромного количества спам-сообщений. По данным Microsoft, в ходе 58-дневного расследования специалисты обнаружили зараженный Necurs компьютер, отправивший около 3,8 млн электронных писем более чем 40,6 млн жертв.
Электронные письма обычно содержат вредоносные вложения, но Necurs также используется для распространения фармацевтического спама и пр. Предполагается, что ботнетом управляют создатели банковского трояна Dridex — группировка Evil Corp.
