微软参与捣毁全球最大的僵尸网络之一Necurs

微软公司11日宣布,与35个国家和地区的合作伙伴用8年时间策划并协同努力,捣毁了全球最大的僵尸网络之一Necurs。

据英国广播公司报道,微软负责客户安全和信任的副总裁汤姆·伯特发表博客文章宣布了这一消息。他说,网络犯罪分子将不能再利用这个僵尸网络发起“网络攻击”。

Necurs最早出现在2012年,据估计感染了900万台电脑,令它们沦为受控制的“僵尸”,利用它们攻击更多电脑。

为扩展这个网络,Necurs控制者用一种域名生成算法随机生成不同域名,并提前几个星期或几个月用这些域名注册网站。犯罪分子从这些网站向受感染的“僵尸”电脑发出指令,发起网络犯罪活动,包括窃取个人信息、发送虚假药物广告等。

微软公司及其合作伙伴破解了Necurs的域名生成算法,得到Necurs将随机生成的域名列表,能够阻止Necurs控制者利用这些域名注册网站,进而阻止他们的网络犯罪行为。伯特说:“我们能够准确预测(Necurs)未来25个月生成的600万个域名。”

微软法律团队还在5日获得法院指令,接管美国境内现有Necurs域名。伯特说:“接手(Necurs)现有网站并阻止其注册新网站,令我们得以有效扰乱僵尸网络运行。”

微软公司说,目前正与互联网服务商等部门合作,将通知电脑遭感染的用户,让他们卸载恶意软件。

发表评论

邮箱地址不会被公开。 必填项已用*标注