Microsoft häiritsee Necurs-bottiverkkoa, joka on saastuttanut yhdeksän miljoonaa tietokonetta maailmanlaajuisesti
2 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Bottiverkko on joukko tietokoneita, joita verkkorikolliset hallitsevat haittaohjelmien tai haittaohjelmien kautta. Kyberrikolliset käyttävät näitä tietokoneita rikosten tekemiseen. Microsoft ja sen kumppanit 35 maassa ilmoittivat tänään, että he ovat häirinneet Necursin, yhden maailman tuotteliaimmista botnet-verkkoista. Necurs-botnet on tartuttanut yli yhdeksän miljoonaa tietokonetta maailmanlaajuisesti. Disruption of Necurs on valtava voitto, sillä se kesti kahdeksan vuotta seurantaa ja suunnittelua.
Joitakin tärkeitä tietoja Necursista:
- 58 päivän aikana yksi Necurs-tartunnan saanut tietokone lähetti yhteensä 3.8 miljoonaa roskapostia yli 40.6 miljoonalle mahdolliselle uhrille.
- Necurs-botnetin uskotaan olevan Venäjällä toimivien rikollisten ylläpitämä.
- Sähköpostiroskapostin lisäksi Necursia käytettiin myös pörssihuijauksiin, fake farmaseuttisiin roskapostiviesteihin ja "venäläisten deittailujen" huijauksiin.
- Necurs-botnetin takana olevat rikolliset myyvät tai vuokraavat pääsyn tartunnan saaneisiin tietokonelaitteisiin muille kyberrikollisille osana botnet for hire -palvelua.
- Necurs-botnet tunnetaan myös taloudellisesti kohdistettujen haitta- ja kiristysohjelmien levittämisestä, kryptominoinnista, ja sillä on jopa DDoS (distributed Denial of Service) -ominaisuus, jota ei ole vielä aktivoitu, mutta joka voi olla milloin tahansa.
Necursin katkaisemiseksi Microsoft työskenteli Internet-palveluntarjoajien, verkkotunnusrekisterien, valtion CERT:ien ja lainvalvontaviranomaisten kanssa muun muassa Meksikossa, Kolumbiassa, Taiwanissa, Intiassa, Japanissa, Ranskassa, Espanjassa, Puolassa ja Romaniassa.
Lähde: Microsoft
