Microsoft paraliza la botnet Necurs al predecir sus patrones de comunicación

Microsoft ha interrumpido la botnet Necurs, uno de los mayores distribuidores de correo no deseado y malware en Internet.

Necurs opera básicamente como una colección de computadoras controladas por piratas informáticos, que usarán malware para intentar infectar otras máquinas, de ahí el nombre botnet.

Toda esa potencia informática se puede aprovechar para enviar oleadas de spam, junto con correos electrónicos que contienen otros programas maliciosos, incluido el ransomware.

Pero el martes, Microsoft dijo que "interrumpió significativamente" a Necurs al perseguir la forma en que recibe los pedidos en Internet.

Para controlar la botnet, los piratas informáticos detrás de Necurs utilizan dominios de Internet oscuros, que pueden enviar nuevos pedidos a la colección de computadoras infectadas.

Tomar el control de estos dominios significa que, en teoría, puede interrumpir el acceso a la botnet.

Entonces, en respuesta, los piratas informáticos detrás de Necurs construyeron un "algoritmo de generación de dominio" en su botnet, que recorrerá una larga lista de sitios de dominio en constante cambio durante el proceso de comunicación.

Esto puede confundir a los investigadores de seguridad, dificultando la identificación de los dominios de los que una botnet está recibiendo órdenes.

Investigaciones anteriores sobre Necurs han descubierto que la botnet generará hasta 2048 dominios diferentes, que cambiarán cada cuatro días.

Sin embargo, Microsoft descifró el algoritmo de generación de dominios de Necurs; la compañía pudo predecir la friolera de 6.1 millones de dominios que la botnet usará durante los próximos 25 meses.

Con una orden judicial de EE.

UU., Microsoft pudo asegurar el acceso a los 6,1 millones de dominios y ahora controla las propiedades con sede en EE.

UU.

El resto de los dominios se han compartido con los registros de Internet de todo el mundo, que han procedido a impedir que cualquiera controle los sitios.

Es probable que Necurs sea una creación de piratas informáticos rusos, que han estado alquilando el acceso a la botnet a otros ciberdelincuentes.

Como resultado, ha jugado un papel en una variedad de esquemas criminales desde 2012, incluidas las campañas de correo electrónico no deseado, así como la propagación de otras cepas de malware como ransomware y troyanos que pueden robar su información de inicio de sesión bancaria.

“Durante un período de 58 días en nuestra investigación, por ejemplo, observamos que una computadora infectada con Necurs envió un total de 3.8 millones de correos electrónicos no deseados a más de 40.6 millones de víctimas potenciales”, dijo el vicepresidente de Microsoft, Tom Burt, en el anuncio de hoy.

El propio Necurs generalmente termina en una PC a través de otro malware enviado a través de correo electrónico no deseado o anuncios maliciosos.

Una vez que infecta, Necurs intentará convertir secretamente la computadora de la víctima en un servidor de correo electrónico.

Hasta la fecha, la botnet ha atrapado al menos a 9 millones de computadoras en todo el mundo, dice Microsoft.

Microsoft ha interrumpido la botnet Necurs, uno de los mayores distribuidores de correo no deseado y malware en Internet.

Necurs opera básicamente como una colección de computadoras controladas por piratas informáticos, que usarán malware para intentar infectar otras máquinas, de ahí el nombre botnet.

Toda esa potencia informática se puede aprovechar para enviar oleadas de spam, junto con correos electrónicos que contienen otros programas maliciosos, incluido el ransomware.

Pero el martes, Microsoft dijo que "interrumpió significativamente" a Necurs al perseguir la forma en que recibe los pedidos en Internet.

Para controlar la botnet, los piratas informáticos detrás de Necurs utilizan dominios de Internet oscuros, que pueden enviar nuevos pedidos a la colección de computadoras infectadas.

Tomar el control de estos dominios significa que, en teoría, puede interrumpir el acceso a la botnet.

Entonces, en respuesta, los piratas informáticos detrás de Necurs construyeron un "algoritmo de generación de dominio" en su botnet, que recorrerá una larga lista de sitios de dominio en constante cambio durante el proceso de comunicación.

Esto puede confundir a los investigadores de seguridad, dificultando la identificación de los dominios de los que una botnet está recibiendo órdenes.

Investigaciones anteriores sobre Necurs han descubierto que la botnet generará hasta 2048 dominios diferentes, que cambiarán cada cuatro días.

Sin embargo, Microsoft descifró el algoritmo de generación de dominios de Necurs; la compañía pudo predecir la friolera de 6.1 millones de dominios que la botnet usará durante los próximos 25 meses.

Con una orden judicial de EE.

UU., Microsoft pudo asegurar el acceso a los 6,1 millones de dominios y ahora controla las propiedades con sede en EE.

UU.

El resto de los dominios se han compartido con los registros de Internet de todo el mundo, que han procedido a impedir que cualquiera controle los sitios.

Es probable que Necurs sea una creación de piratas informáticos rusos, que han estado alquilando el acceso a la botnet a otros ciberdelincuentes.

Como resultado, ha jugado un papel en una variedad de esquemas criminales desde 2012, incluidas las campañas de correo electrónico no deseado, así como la propagación de otras cepas de malware como ransomware y troyanos que pueden robar su información de inicio de sesión bancaria.

“Durante un período de 58 días en nuestra investigación, por ejemplo, observamos que una computadora infectada con Necurs envió un total de 3.8 millones de correos electrónicos no deseados a más de 40.6 millones de víctimas potenciales”, dijo el vicepresidente de Microsoft, Tom Burt, en el anuncio de hoy.

El propio Necurs generalmente termina en una PC a través de otro malware enviado a través de correo electrónico no deseado o anuncios maliciosos.

Una vez que infecta, Necurs intentará convertir secretamente la computadora de la víctima en un servidor de correo electrónico.

Hasta la fecha, la botnet ha atrapado al menos a 9 millones de computadoras en todo el mundo, dice Microsoft.