微软宣布摧毁全球最大僵尸网络 “Necurs”

微软宣布摧毁全球最大僵尸网络 “Necurs”

微软宣布已经成功破坏了一个庞大的僵尸网络 “ Necurs” 。

据悉,“ Necurs” 被认为已经感染了全球超过 900 万台计算机,它使网络罪犯可以远程控制受感染的计算机,并使用它们发送垃圾邮件,运行 “约会” 骗局等。

微软在其官方博客上说:“ Necurs 还以分发针对财务的恶意软件和勒索软件,加密挖矿而闻名,甚至还具有尚未激活但随时可能启用的 DDoS(分布式拒绝服务)功能。”  据该公司称,Necurs 僵尸网络是垃圾邮件生态系统中最大的网络之一,其受害者几乎遍布世界每个国家。该公司表示:“例如,在调查的 58 天中,我们观察到一台感染 Necurs 的计算机向超过 4060 万潜在受害者发送了 380 万封垃圾邮件。”

Necurs 被认为是由俄罗斯的罪犯操纵的,它通过垃圾邮件附件或恶意广告感染受害者的系统。“一旦在系统上,Necurs 就会利用其内核模式 rootkit 功能来禁用包括 Windows 防火墙在内的大量安全应用程序,以保护自身和受感染系统上的其他恶意软件。”网络安全评级平台 BitSight 声称,其与微软合作摧毁了这个僵尸网络。

Necurs 最早是在 2012 年被微软的 Digital Crimes Unit 和网络安全社区的其他人员发现的。它被用于各种非法活动,但 “主要被称为其他恶意软件的滴管,包括 GameOver Zeus,Dridex,Locky,Trickbot 和其他恶意软件”。它的主要用途是作为垃圾邮件程序来提供勒索软件,财务恶意软件、拉高出货和股票欺诈。据 BitSight 称,这是 2016 年至 2019 年之间犯罪分子发送垃圾邮件和恶意软件的最主要方法,并导致全球 90% 的恶意软件通过电子邮件传播。

微软宣布摧毁全球最大僵尸网络 “Necurs”
(0)
火星的头像火星

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注