Microsoft против глобальной сети зомби-ботов

Компьютеры

Microsoft заявила, что была частью команды, которая ликвидировала международную сеть ботов-зомби. Сетевой вызов Necurs заразил более девяти миллионов компьютеров и одного из крупнейших в мире ботнетов.

Necurs был ответственным за многочисленные мошеннические действия, включая кражу личной информации и отправку поддельных электронных писем с фармацевтическими товарами.

Киберпреступники используют бот-сети для удаленного захвата подключенных к Интернету устройств и установки вредоносного программного обеспечения.

Программное обеспечение может использоваться для рассылки спама, сбора информации о том, для какой деятельности используется компьютер, или удаления информации без уведомления владельца.

Том Берт, вице-президент Microsoft по безопасности и доверию клиентов, заявил в своем блоге, что отказ от Necurs стал результатом восьмилетнего планирования и координации с партнерами в 35 странах.

Он написал, что предпринятые шаги «гарантируют, что преступники, стоящие за этой сетью, больше не смогут использовать ключевые элементы своей инфраструктуры для выполнения кибератак».

Что такое ботнет?

Ботнеты — это сети подключенных к Интернету устройств, которые выполняют автоматизированные задачи.

Киберпреступники используют эти сети для отправки вредоносного программного обеспечения, называемого вредоносным ПО, которое может предоставить им удаленный доступ к компьютеру. После того, как вредоносное ПО установлено, эти преступники могут получать информацию с компьютера или использовать зараженные устройства для отправки новых атак или спама.

После того, как устройство было заражено и использовано для рассылки новых спам-атак или вредоносных программ, оно называется «зомби».

Как работал тейкдаун?

Necurs впервые появился в 2012 году. Считается, что сеть насчитывает более девяти миллионов компьютеров-зомби.

Чтобы расширить эту сеть, Necurs использовал алгоритм генерации доменов, который создавал случайные доменные имена, которые группа превратила в веб-сайты. Он использовал эти сайты для отправки инструкций своей армии зараженных компьютеров.

Microsoft и ее партнеры смогли взломать алгоритм Necurs и предсказать, какие доменные имена будут использоваться в ближайшие месяцы, и заблокировать их.

Мой компьютер не зомби?

Necurs была одной из крупнейших вредоносных сетей в мире, но она была не одна.

Некоторые признаки того, что на вашем устройстве может быть вредоносное ПО

  • Программы начинают работать медленнее или открываются дольше
  • Компьютер регулярно вылетает и требует перезагрузки
  • Место на жестком диске компьютера заполняется без предупреждения
  • Спам-письма отправляются контактам с вашего аккаунта

Вредоносное ПО — это широкое понятие для любого вредоносного программного обеспечения, которое атакует компьютер. Наиболее распространенными типами являются программное обеспечение, которое копирует данные, отслеживает действия пользователя на его компьютере или удаляет информацию с устройства, если выкуп не выплачен.