Microsoft вместе с партнерами по отрасли в 35 странах снесла в Necurs ботнет, ответственный за заражение более девяти миллионов компьютеров.

Necurs Botnet

Ботнет представляет собой систему компьютеров, которые хакер заражает вредоносной программой. Вредоносная программа позволяет хакеру удаленно управлять ими и использовать их для совершения различных типов киберпреступлений.

В четверг, 5 марта, Окружной суд США по восточному округу Нью-Йорка издал постановление, которое позволило Microsoft взять под контроль интернет-инфраструктуру в США, которую использовал ботнет Necurs.

Впервые наблюдавшийся еще в 2012 году, Necurs был ответственным за распространение нескольких типов вредоносных программ, таких как банковский троян GameOver Zeus. Это был также отправитель почтового спама. В одном примере компании обнаружили, что только один компьютер, зараженный Necurs, был ответственен за 3,8 миллиона спам-писем, отправленных 40,6 людям по всему миру.

Другие примеры того, что сделал Necurs, включают в себя мошенничество на фондовом рынке, фальшивый фармацевтический спам по электронной почте и мошенничество с русскими знакомствами. Считается, что Necurs эксплуатируется русскими хакерами.

Microsoft вместе со своими партнерами работает над тем, чтобы помешать создателям Necurs регистрировать новые домены для будущих атак. Хакеры использовали алгоритм для автоматического создания новых доменов. Изучив код, Microsoft смогла предсказать более шести миллионов возможных доменов, которые могут быть созданы в течение следующих 25 месяцев.