微软宣布成功破坏已感染DDoS防御了全球900万台PC的Necurs僵尸网络-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 微软宣布成功破坏已感染DDoS防御了全球900万台PC的Necurs僵尸网络

微软宣布成功破坏已感染DDoS防御了全球900万台PC的Necurs僵尸网络

小墨安全管家 2020-05-20 11:51 CC防护 89 ℃
DDoS防御

微软讲:“比如在58天的调查中,我们观看到一台感染Necurs的计算机发送了总共380万封垃圾邮件,潜在的受害者多达4060万。”

马上开播:5月20日,基于kubernetes打造企业级私有云实践

微软昨日宣布成功破坏了Necurs恶意软件的僵尸网络,该僵尸网络已感染了全球超过900万台计算机,并劫持了其大部分基础设施。

Necurs为幸免被目标计算机检测,并长期开展活动,其利用内核模式rootkit禁用了包括Windows防火墙在内的大量安全应用程序。

僵尸网络

此外,在法院命令的关心下,微软还获得了美国基础设施Necurs僵尸网络的操纵,攻击者利用僵尸网络传播恶意软件,进一步扩大感染设备数量。

DGA从全然上讲是一种定期生成新域名的技术,可关心恶意软件背后攻击者不断切换C&C服务器的位置,并保持与受感染设备的不间断数字通信。

经过操纵现有网站并抑制注册新网站的能力,对僵尸网络的破坏威力巨大。

僵尸网络的取缔是来自35个国家/地区的国际警察和私人科技公司协调行动的成果。

依照研究人员公布的最新统计数据,印度、印度尼西亚、土耳其、越南、墨西哥、泰国、伊朗、菲律宾和巴西是受到Necurs恶意软件攻击最多的国家。

僵尸网络

BitSight的研究人员在昨日公布的另一份报告中讲:“从2016年到2019年,Necurs是犯罪分子发送垃圾邮件和恶意软件的最要紧想法,利用电子邮件在全球传播恶意软件的90%都使用了这种想法。”

接着,我们可以准确地预测在今后25个月内创建的超过600万个独特域名。微软将这些域名报告给了他们在世界各国的注册治理机构,如此就能够阻挠该网站成为连接基础设施僵尸网络的一部分。

在某些事情下,攻击者甚至开始对受害者举行勒索,索要赎金,以婚外情威胁受害人,声称要给受害人的家人、朋友、同事等发送证据。

在2017年,Necurs开始活跃起来,传播Dridex和Locky勒索软件时被注意到,每小时可向全球计算机发送500万封电子邮件。

此次取缔成功要紧在于研究人员对Necurs恶意软件采纳的域生成算法(DGA)的成功破解,该算法使恶意软件活动反复举行。

Necurs于2012年首次被发觉,是世界上最多产的垃圾邮件僵尸网络之一,它经过银行恶意软件、加密劫持恶意软件和勒索软件感染设备系统,接着进一步滥用它们向新的受害者发送大量垃圾邮件。


DDoS防御

当前位置:主页 > CC防护 > 微软宣布成功破坏已感染DDoS防御了全球900万台PC的Necurs僵尸网络

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119