Microsoft halvab Botneti, ennustades selle suhtlusmustreid

Microsoft on häirinud Necursi botnet'i, mis on üks suurimaid rämpsposti ja pahavara levitajaid Internetis.

Necurs töötab põhimõtteliselt häkkerite poolt juhitavate arvutite kogumina, mis kasutab pahavara teiste masinate nakatamiseks, sellest ka botnet-nimi.

Seejärel saab kogu selle arvutusjõu rakendada rämpsposti lainete saatmiseks koos meilidega, mis sisaldavad muid pahatahtlikke programme, sealhulgas lunavara.

Kuid teisipäeval ütles Microsoft, et see "häiris märkimisväärselt" Necursi, jälgides seda, kuidas ta Internetis tellimusi võtab.

Bottneti juhtimiseks kasutavad Necursi taga olevad häkkerid hämaraid Interneti-domeene, mis võivad nakatunud arvutite kogusse uusi tellimusi saata.

Nende domeenide ülevõtmine tähendab, et teoreetiliselt saate robotivõrgule juurdepääsu katkestada.

Niisiis ehitasid Necursi taga olevad häkkerid oma robotivõrku "domeeni genereerimise algoritmi", mis suhtlusprotsessi käigus sirvib pika pidevalt muutuvate domeenisaitide loetelu.

See võib turvauurijaid eemale tõrjuda, mistõttu on raske täpselt kindlaks teha, millistest domeenidest botnet tegelikult tellimusi saab.

Varasemad Necursi uuringud on näidanud, et robotivõrk genereerib kuni 2048 erinevat domeeni, mis muutuvad iga nelja päeva tagant.

Sellest hoolimata lõhkus Microsoft Necursi domeenide genereerimise algoritmi; ettevõte suutis prognoosida tohutut 6,1 miljonit domeeni, mida botnet peaks järgmise 25 kuu jooksul kasutama.

USA kohtuotsusega suutis Microsoft seejärel tagada juurdepääsu kõigile 6,1 miljonile domeenile ja kontrollib nüüd USA-s asuvaid atribuute.

Ülejäänud domeene on jagatud Interneti-registritega kogu maailmas, mis on blokeerinud kedagi saite kontrollimast.

Necurs on tõenäoliselt vene häkkerite idee, kes on teistele küberkurjategijatele rentinud robotivõrgule juurdepääsu.

Seetõttu on see alates 2012.

aastast mänginud rolli erinevates kuritegelikes skeemides, sealhulgas rämpspostikampaaniates, aga ka muude pahavara tüvede levitamises, nagu lunavara ja Trooja hobused, mis võivad teie panga sisselogimisteavet varastada.

"Näiteks uurimise 58-päevase perioodi jooksul täheldasime, et üks Necursi nakatunud arvuti saatis kokku 3,8 miljonit rämpsposti enam kui 40,6 miljonile potentsiaalsele ohvrile," ütles Microsofti asepresident Tom Burt tänases teadaandes.

Necurs ise satub arvutisse tavaliselt muu e-posti rämpsposti või pahatahtlike reklaamide kaudu saadetud pahavara kaudu.

Kui see on nakatunud, üritab Necurs muuta ohvri arvuti salaja e-posti serveriks.

Praeguseks on robotivõrk võrgutanud kogu maailmas vähemalt 9 miljonit arvutit, ütleb Microsoft.

Microsoft on häirinud Necursi botnet'i, mis on üks suurimaid rämpsposti ja pahavara levitajaid Internetis.

Necurs töötab põhimõtteliselt häkkerite poolt juhitavate arvutite kogumina, mis kasutab pahavara teiste masinate nakatamiseks, sellest ka botnet-nimi.

Seejärel saab kogu selle arvutusjõu rakendada rämpsposti lainete saatmiseks koos meilidega, mis sisaldavad muid pahatahtlikke programme, sealhulgas lunavara.

Kuid teisipäeval ütles Microsoft, et see "häiris märkimisväärselt" Necursi, jälgides seda, kuidas ta Internetis tellimusi võtab.

Bottneti juhtimiseks kasutavad Necursi taga olevad häkkerid hämaraid Interneti-domeene, mis võivad nakatunud arvutite kogusse uusi tellimusi saata.

Nende domeenide ülevõtmine tähendab, et teoreetiliselt saate robotivõrgule juurdepääsu katkestada.

Niisiis ehitasid Necursi taga olevad häkkerid oma robotivõrku "domeeni genereerimise algoritmi", mis suhtlusprotsessi käigus sirvib pika pidevalt muutuvate domeenisaitide loetelu.

See võib turvauurijaid eemale tõrjuda, mistõttu on raske täpselt kindlaks teha, millistest domeenidest botnet tegelikult tellimusi saab.

Varasemad Necursi uuringud on näidanud, et robotivõrk genereerib kuni 2048 erinevat domeeni, mis muutuvad iga nelja päeva tagant.

Sellest hoolimata lõhkus Microsoft Necursi domeenide genereerimise algoritmi; ettevõte suutis prognoosida tohutut 6,1 miljonit domeeni, mida botnet peaks järgmise 25 kuu jooksul kasutama.

USA kohtuotsusega suutis Microsoft seejärel tagada juurdepääsu kõigile 6,1 miljonile domeenile ja kontrollib nüüd USA-s asuvaid atribuute.

Ülejäänud domeene on jagatud Interneti-registritega kogu maailmas, mis on blokeerinud kedagi saite kontrollimast.

Necurs on tõenäoliselt vene häkkerite idee, kes on teistele küberkurjategijatele rentinud robotivõrgule juurdepääsu.

Seetõttu on see alates 2012.

aastast mänginud rolli erinevates kuritegelikes skeemides, sealhulgas rämpspostikampaaniates, aga ka muude pahavara tüvede levitamises, nagu lunavara ja Trooja hobused, mis võivad teie panga sisselogimisteavet varastada.

"Näiteks uurimise 58-päevase perioodi jooksul täheldasime, et üks Necursi nakatunud arvuti saatis kokku 3,8 miljonit rämpsposti enam kui 40,6 miljonile potentsiaalsele ohvrile," ütles Microsofti asepresident Tom Burt tänases teadaandes.

Necurs ise satub arvutisse tavaliselt muu e-posti rämpsposti või pahatahtlike reklaamide kaudu saadetud pahavara kaudu.

Kui see on nakatunud, üritab Necurs muuta ohvri arvuti salaja e-posti serveriks.

Praeguseks on robotivõrk võrgutanud kogu maailmas vähemalt 9 miljonit arvutit, ütleb Microsoft.