Microsoft通过预测其通信模式削弱了僵尸网络

2020-03-11 13:20:06 来源:

微软破坏了Necurs僵尸网络,它是互联网上最大的垃圾邮件和恶意软件分发者之一。

Necurs基本上是由黑客控制的计算机组成的集合,这些计算机将使用恶意软件来尝试感染其他计算机,因此被称为僵尸网络。然后,可以利用所有这些计算能力来发送垃圾邮件浪潮,以及包含其他恶意程序(包括勒索软件)的电子邮件。

但是在周二,微软表示,它关注通过互联网接收订单的方式“极大地破坏了” Necurs。为了控制僵尸网络,Necurs背后的黑客使用晦涩的Internet域,可以将新命令发送到受感染计算机的集合中。

接管这些域意味着理论上您可以中断对僵尸网络的访问。因此,作为回应,Necurs背后的黑客在其僵尸网络中构建了“域生成算法”,该僵尸网络将在通信过程中遍历一长串不断变化的域站点。这可能会使安全研究人员脱颖而出,从而难以确定僵尸网络实际从哪个域接收订单。

过去对Necurs的研究发现,僵尸网络将生成多达2,048个不同的域,该域每四天更改一次。尽管如此,微软还是破解了Necurs的域生成算法。该公司能够预测僵尸网络计划在未来25个月内使用的610万个域名。

根据美国法院的命令,Microsoft随后得以保护对所有610万个域的访问,并现在控制了位于美国的财产。其余的域已与全球的Internet注册表共享,这些注册表已开始阻止任何人控制站点。

Necurs可能是俄罗斯黑客的创意,他们一直在将僵尸网络的访问权出租给其他网络犯罪分子。结果,自2012年以来,它就在各种犯罪计划中发挥了作用,包括垃圾邮件活动以及传播其他恶意软件,例如勒索软件和特洛伊木马程序,这些程序可以窃取您的银行登录信息。

微软副总裁汤姆·伯特(Tom Burt)在今天的公告中说:“例如,在调查的58天中,一台被Necurs感染的计算机向超过4060万潜在的受害者发送了总共380万封垃圾邮件。”

Necurs本身通常会通过通过电子邮件垃圾邮件或恶意广告发送的其他恶意软件最终出现在PC上。一旦感染,Necurs就会尝试将受害计算机秘密转为电子邮件服务器。微软表示,迄今为止,僵尸网络已经在全球范围内至少诱骗了900万台计算机。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top