Megbénult a Necurs kártékony hálózat
A Microsoft bejelentette, hogy hosszas kutatómunka után sikerült feltérképeznie a roppant sok kárt okozó Necurs botnetet, majd annak működését megbénította.
A Necurs botnet egy igazi aggastyánnak számít a kártékony hálózatok között. Először 2012-ben kezdett terebélyesedni azáltal, hogy a hozzá tartozó ártalmas programok mind több számítógépet fertőztek meg. Eleinte inkább spamkampányokban, azaz levélszemét terjesztésében kapott szerepet a botnet, majd egyre inkább különféle kártékony programok szaporításából vette ki a részét. Egyebek mellett szerepet vállalt a hírhedt GameOver, Zeus, Dridex, Locky és Trickbot trójai programok, valamint zsarolóvírusok széles körű fertőzéseiben is. Ezt követően pedig a Necurs üzemleltetői bérbe adták a hálózatukat, amely ilyen módon szolgáltatásmegtagadási támadásokba is bekapcsolódott.
2019 márciusában aztán némileg háttérbe szorult a Necurs, de korántsem annyira, hogy el lehetett volna róla feledkezni. A BitSight biztonsági cég még idén márciusban is 660 ezer fertőzést írt a Necurs számlájára - különösen Indiában, Indonéziában és Törökországban volt aggasztó a helyzet. Így aztán nem csoda, hogy a Microsoft biztonsági kutatói is rávetették magukat a botnet felszámolására.
A vállalat közölte, hogy a Necurs egy hibrid, P2P-alapú botnet, amely több hálózatból tevődik össze. A szakemberek hét ilyen hálózatot fedtek fel, amelyek közül négy volt aktív. A botnet megbénítása azonban sokkal inkább annak köszönhető, hogy sikerült visszafejteni a Necurs által alkalmazott domaingeneráló (DGA) algoritmust, amelynek segítségével a zombi számítógépek mindig meg tudták találni a nekik megfelelő vezérlőszervereket. Miután ennek működése felszínre került, egy összehangolt munka kezdődött, hogy a problémás domaineket vissza lehessen vonni, és az új, káros domain regisztrálásokat meg lehessen előzni. Ennek érdekében a Microsoft domain regisztrátorokkal, internet szolgáltatókkal is együttműködött.
Prémium előfizetéssel!
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
![]() |
F-Secure Total 2 év 7 eszköz |
29990 Ft | |
![]() |
G Data Total Security 10 eszköz 2 év Új licenc |
79500 Ft | |
![]() |
G Data AntiVirus 1 év 2 eszköz Új licenc |
10875 Ft | |
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat