Microsoft zniszczył botnet, który zainfekował 9 milionów maszyn

Microsoft ujawnił dzisiaj, że wraz z partnerami z 35 krajów rozbił potężny botnet - Necurs - który odpowiada za infekcję olbrzymiej liczny maszyn. Stoi on za licznymi szkodnikami malware, wpuszczonymi do sieci.

Microsoft posiada w swoich strukturach wydzielony dział do walki z cyberprzestępstwami - Digital Crimes Unit. Współpracuje on z licznymi organizacjami związanymi z cyberbezpieczeństwem na całym świecie. Jego najnowszy sukces to uziemienie botnetu Necurs, który odpowiada m.in. za dystrybucję bankowego trojana GameOver Zeus. Botnet używał specjalnego algorytmu do tworzenia domen - jak przewiduje zespół Microsoftu, w ciągu kolejnych 25 miesięcy wygenerowałby ich ponad 6 milionów. Przeanalizowano działanie algorytmu i zablokowano możliwość jego rozprzestrzeniania. Akcja została podjęta przy wsparciu Sądu Federalnego USA, który umożliwił wykorzystanie infrastruktury na terenie Stanów Zjednoczonych do tego działania - czyli umożliwił legalne wejście na stanowiące część botnetu maszyny.

Necurs pojawił się w 2012 roku, a odpowiadają za niego cybeprzestępcy z Rosji. Jest to jedna z największych globalnych sieci spamu, a zainfekowane maszyny znajdują się niemal w każdym kraju świata. Śledztwo w jego sprawie zajęło 58 dni, podczas których m.in. obserwowano działanie sieci. W tym okresie wysłał 3,8 mln wiadomości "spam" do prawie 41 milionów odbiorców. Oprócz spamu rozsyłał również scam oraz różnego rodzaju malware - szkodniki, cyfrowych szpiegów i wirusy.

Źródło: Microsoft