今天,微軟和來(lái)自 35 個(gè)國(guó)家的合作伙伴共同采取措施,搗毀世界上最大的網(wǎng)絡(luò)犯罪網(wǎng)絡(luò)背后的僵尸網(wǎng)絡(luò)。
據(jù)估計(jì),僵尸網(wǎng)絡(luò)Necurs已經(jīng)感染了全球約 900 萬(wàn)臺(tái)電腦,它是最大的垃圾郵件網(wǎng)絡(luò)之一,在兩個(gè)月內(nèi)產(chǎn)生了 380 萬(wàn)封垃圾郵件。
為了破壞Necurs,微軟分析了該僵尸網(wǎng)絡(luò)通過(guò)算法生成新域的技術(shù)。接著,微軟預(yù)測(cè)了未來(lái) 25 個(gè)月內(nèi)該網(wǎng)絡(luò)可能創(chuàng)建的600 萬(wàn)個(gè)域,通報(bào)給全球各地的域名管理機(jī)構(gòu),預(yù)防將來(lái)遭到攻擊。
微軟表示,今天的行動(dòng)是八年計(jì)劃的結(jié)果。微軟及其打擊網(wǎng)絡(luò)犯罪的團(tuán)隊(duì)在 2012 年首次發(fā)現(xiàn)了Necurs,并在 2014 年發(fā)現(xiàn)該公司在Zeus系統(tǒng)上散布類(lèi)似GameOver Zeus的惡意軟件。該惡意軟件可能參與了股票詐騙、虛假醫(yī)藥垃圾郵件和“俄羅斯約會(huì)”詐騙,當(dāng)局認(rèn)為它是由俄羅斯網(wǎng)絡(luò)罪犯操作的。
上周,美國(guó)地方法院發(fā)布命令,允許微軟接管總部位于美國(guó)的Necurs基礎(chǔ)設(shè)施。除了阻止新域名注冊(cè)之外,微軟還與互聯(lián)網(wǎng)服務(wù)提供商 (ISPs)合作,幫助清除客戶電腦中的Necrus惡意軟件。(engadget)
