Skip to main content

Microsoft lamslår verdensomspennende zombie-botnett

(Image credit: Shutterstock / Jaiz Anuar)

Microsoft har annonsert at selskapet var en del av en samordnet innsats som tok sikte på å få bukt med det høyeffektive Necurs-botnettet.

Programvaregiganten og partnerne, fra 35 forskjellige land, klarte å finne ut av domene-genereringsalgoritmen (DGA) til Necurs, noe som lot gruppen forhindre registreringen av nye domener som skulle bli brukes til fremtidige angrep.

Necurs-nettverket, som først ble identifisert i 2012, er et av de mest potente botnettene vi kjenner til, og skal være skyld i at over ni millioner enheter har vært infisert på verdensbasis.

Hvis en enhet blir infisert kan denne bli brukt av kriminelle til å distribuere flere typer malware via spam (e-post). Under etterforskningen – som foregikk over åtte år – observerte Microsoft at én enkelt datamaskin sendte ut 3,8 millioner spammeldinger (via e-post) på bare 58 dager.

Necurs-botnettet

Necurs skal etter sigende være styrt av et Russisk hacking-syndikat som selger eller leier ut tilgang til infiserte enheter til andre nett-kriminelle som en tjeneste («lei et botnet»).

Botnettet har blir til å utføre en rekke kriminelle handlinger, inkludert såkalte pump-and-dump aksjesvindler, tyveri av legitimasjon og randsomware som har hatt finansbransjen som mål.

Necurs-skaperne registrerer domener (som lages av den ovennevnte generatoren) mange uker – og selv måneder – i forveien, noe som gav en åpning til Microsoft og deres partnere.

«Vi klarte å forutse over seks millioner unike domener som ville ha blitt laget i løpet av de neste 25 månedene», sier Tom Burt, Corporate Vice President hos Microsoft - Customer Security & Trust, i et blogginnlegg.

«Microsoft rapporterte disse domenene til deres respektive registre i ulike land rundt om i verden, slik at nettstedene kunne bli blokkert og dermed forhindret at disse ble en del av Necurs-infrastrukturen.»

«Ved å ta kontroll over de eksisterende nettsidene og hemme muligheten til å registrere nye har vi i stor grad klart å løse opp botnettet», legger han til.

Det å ta kontroll over den eksisterende Necurs-infrastrukturen har gjort at selskapet og dets medarbeidere har kunnet lamslå botnettet og at de har klart å bygge et omfattende kart over de infiserte enhetene.»

Microsoft sier at de er i ferd med å ta kontakt med personene som har vært involverte via å være eiere av infiserte enheter, slik at disse kan få fjernet malware-programvare fra enhetene sine.

Kilde: BBC