Megbénult a Necurs kártékony hálózat

A Microsoft bejelentette, hogy hosszas kutatómunka után sikerült feltérképeznie a roppant sok kárt okozó Necurs botnetet, majd annak működését megbénította.
 

A Necurs botnet egy igazi aggastyánnak számít a kártékony hálózatok között. Először 2012-ben kezdett terebélyesedni azáltal, hogy a hozzá tartozó ártalmas programok mind több számítógépet fertőztek meg. Eleinte inkább spamkampányokban, azaz levélszemét terjesztésében kapott szerepet a botnet, majd egyre inkább különféle kártékony programok szaporításából vette ki a részét. Egyebek mellett szerepet vállalt a hírhedt GameOver, Zeus, Dridex, Locky és Trickbot trójai programok, valamint zsarolóvírusok széles körű fertőzéseiben is. Ezt követően pedig a Necurs üzemleltetői bérbe adták a hálózatukat, amely ilyen módon szolgáltatásmegtagadási támadásokba is bekapcsolódott.
 
2019 márciusában aztán némileg háttérbe szorult a Necurs, de korántsem annyira, hogy el lehetett volna róla feledkezni. A BitSight biztonsági cég még idén márciusban is 660 ezer fertőzést írt a Necurs számlájára - különösen Indiában, Indonéziában és Törökországban volt aggasztó a helyzet. Így aztán nem csoda, hogy a Microsoft biztonsági kutatói is rávetették magukat a botnet felszámolására.
 
A vállalat közölte, hogy a Necurs egy hibrid, P2P-alapú botnet, amely több hálózatból tevődik össze. A szakemberek hét ilyen hálózatot fedtek fel, amelyek közül négy volt aktív. A botnet megbénítása azonban sokkal inkább annak köszönhető, hogy sikerült visszafejteni a Necurs által alkalmazott domaingeneráló (DGA) algoritmust, amelynek segítségével a zombi számítógépek mindig meg tudták találni a nekik megfelelő vezérlőszervereket. Miután ennek működése felszínre került, egy összehangolt munka kezdődött, hogy a problémás domaineket vissza lehessen vonni, és az új, káros domain regisztrálásokat meg lehessen előzni. Ennek érdekében a Microsoft domain regisztrátorokkal, internet szolgáltatókkal is együttműködött.
 
A jelenlegi információk szerint a Necurs teljesen megbénult, azonban az még kérdés, hogy ez mennyire lesz tartós állapot. Többször volt már rá példa, hogy a botnetek mögött meghúzódó kibercsoportoknak sikerült újra életet lehelniük a hálózataikba. Mindez most azért is kérdéses, mert a Microsoft szerint jelenleg legalább 2 millió olyan fertőzött számítógép lehet világszerte, amelyek korábban kapcsolatba kerültek a botnettel. Vagyis a Necurs üzemeltetői sajnos nem biztos, hogy szó nélkül hagyják veszni a hálózatukat.
 
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség