Megbénult a Necurs kártékony hálózat

A Microsoft bejelentette, hogy hosszas kutatómunka után sikerült feltérképeznie a roppant sok kárt okozó Necurs botnetet, majd annak működését megbénította.
 

A Necurs botnet egy igazi aggastyánnak számít a kártékony hálózatok között. Először 2012-ben kezdett terebélyesedni azáltal, hogy a hozzá tartozó ártalmas programok mind több számítógépet fertőztek meg. Eleinte inkább spamkampányokban, azaz levélszemét terjesztésében kapott szerepet a botnet, majd egyre inkább különféle kártékony programok szaporításából vette ki a részét. Egyebek mellett szerepet vállalt a hírhedt GameOver, Zeus, Dridex, Locky és Trickbot trójai programok, valamint zsarolóvírusok széles körű fertőzéseiben is. Ezt követően pedig a Necurs üzemleltetői bérbe adták a hálózatukat, amely ilyen módon szolgáltatásmegtagadási támadásokba is bekapcsolódott.
 
2019 márciusában aztán némileg háttérbe szorult a Necurs, de korántsem annyira, hogy el lehetett volna róla feledkezni. A BitSight biztonsági cég még idén márciusban is 660 ezer fertőzést írt a Necurs számlájára - különösen Indiában, Indonéziában és Törökországban volt aggasztó a helyzet. Így aztán nem csoda, hogy a Microsoft biztonsági kutatói is rávetették magukat a botnet felszámolására.
 
A vállalat közölte, hogy a Necurs egy hibrid, P2P-alapú botnet, amely több hálózatból tevődik össze. A szakemberek hét ilyen hálózatot fedtek fel, amelyek közül négy volt aktív. A botnet megbénítása azonban sokkal inkább annak köszönhető, hogy sikerült visszafejteni a Necurs által alkalmazott domaingeneráló (DGA) algoritmust, amelynek segítségével a zombi számítógépek mindig meg tudták találni a nekik megfelelő vezérlőszervereket. Miután ennek működése felszínre került, egy összehangolt munka kezdődött, hogy a problémás domaineket vissza lehessen vonni, és az új, káros domain regisztrálásokat meg lehessen előzni. Ennek érdekében a Microsoft domain regisztrátorokkal, internet szolgáltatókkal is együttműködött.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    A Git fontos biztonsági hibajavításokat kapott.

  2. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  3. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  4. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  5. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  6. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

  7. 4

    Az Adobe hat sebezhetőséget orvosolt az InDesignban.

  8. 4

    15 biztonsági javítással gyarapodott az Adobe FrameMaker.

  9. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  10. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség