Microsoft forstyrrer Necurs, et botnett som har infisert ni millioner datamaskiner globalt

Et botnett er en gruppe PC-er kontrollert av nettkriminelle gjennom skadelig programvare eller skadelig programvare. Nettkriminelle vil bruke disse PC-ene til å begå forbrytelser. Microsoft og dets partnere i 35 land kunngjorde i dag at de har forstyrret Necurs, et av verdens mest produktive botnett. Necurs botnet har infisert mer enn ni millioner datamaskiner globalt. Disruption of Necurs er en enorm seier ettersom det tok åtte år med sporing og planlegging.

Litt nøkkelinformasjon om Necurs:

• I løpet av en 58-dagers periode sendte en Necurs-infisert datamaskin totalt 3.8 millioner spam-e-poster til over 40.6 millioner potensielle ofre.
• Necurs botnet antas å være drevet av kriminelle basert i Russland.
• I tillegg til e-postspam, ble Necurs også brukt til pump-and-dump aksjesvindel, falsk farmasøytisk spam e-post og "russisk dating"-svindel.
• Kriminelle bak Necurs botnet selger eller leier ut tilgang til de infiserte datamaskinenhetene til andre nettkriminelle som en del av en botnet-for-hire-tjeneste.
• Necurs botnet er også kjent for å distribuere økonomisk målrettet skadelig programvare og løsepenge, kryptominering, og har til og med en DDoS-funksjon (distribuert denial of service) som ennå ikke er aktivert, men som kan være det når som helst.

For å forstyrre Necurs, jobbet Microsoft med Internett-leverandører, domeneregistre, offentlige CERT-er og rettshåndhevelse i blant annet Mexico, Colombia, Taiwan, India, Japan, Frankrike, Spania, Polen og Romania.

kilde: Microsoft