Microsoft je blokirao botnet koji je inficirao devet miliona racunara

Microsoft je, zajedno sa partnerima iz 35 zemalja, preduzeo korake kako bi prekinuo botnet u okviru najveće svjetske sajberkriminalne mreže. Botnet, pod nazivom Necurs, je inficirao oko devet miliona računara širom svijeta, i predstavlja jednu od najvećih spam e-mail mreža. Ovaj botnet je generisao oko 3,8 miliona spam e-mail poruka u periodu od dva mjeseca.

Kako bi prekinuo Necurs, Microsoft je analizirao tehnike koje je botnet koristio za generisanje novih domena preko algoritama. Kompanija je potom predvidjela preko šest miliona domena koji bi se mogli kreirati u narednih 25 mjeseci i prijavila ovo registrima širom svijeta, kako bi ti domeni mogli da budu blokirani, što zaustavlja buduće napade.

Prema navodima Microsofta, ova akcija je rezultat osmogodišnjeg planiranja. Microsoft i kompanijini partneri su Necurs prvo primetili 2012. godine, kada je distribuirao malware kao što je GameOver Zeus (odstranjen 2014. godine).

Pored blokiranja registrovanja novih domena, Microsoft sa provajderima internet servisa (ISP-ovi) radi i na tome da odstrani Necurs malware i sa računara korisnika.

Izvor: benchmark

Komentari