历时8年,微软参与捣毁全球最大僵尸网络之一Necurs
2020-03-12
来源:网易科技
微软公司11日宣布,与35个国家和地区的合作伙伴用8年时间策划并协同努力,捣毁了全球最大的僵尸网络之一Necurs。
据英国广播公司报道,微软负责客户安全和信任的副总裁汤姆·伯特发表博客文章宣布了这一消息。他说,网络犯罪分子将不能再利用这个僵尸网络发起“网络攻击”。
Necurs最早出现在2012年,据估计感染了900万台电脑,令它们沦为受控制的“僵尸”,利用它们攻击更多电脑。
为扩展这个网络,Necurs控制者用一种域名生成算法随机生成不同域名,并提前几个星期或几个月用这些域名注册网站。犯罪分子从这些网站向受感染的“僵尸”电脑发出指令,发起网络犯罪活动,包括窃取个人信息、发送虚假药物广告等。
微软公司及其合作伙伴破解了Necurs的域名生成算法,得到Necurs将随机生成的域名列表,能够阻止Necurs控制者利用这些域名注册网站,进而阻止他们的网络犯罪行为。伯特说:“我们能够准确预测(Necurs)未来25个月生成的600万个域名。”
微软法律团队还在5日获得法院指令,接管美国境内现有Necurs域名。伯特说:“接手(Necurs)现有网站并阻止其注册新网站,令我们得以有效扰乱僵尸网络运行。”
微软公司说,目前正与互联网服务商等部门合作,将通知电脑遭感染的用户,让他们卸载恶意软件。
本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。