Microsoft, 9 백만 대의 컴퓨터를 감염시킨 봇넷 중단

Microsoft, 9 백만 대의 컴퓨터를 감염시킨 봇넷 중단
Microsoft는 사이버 범죄에 사용될 수있는 6 백만 개의 도메인을 예측하고 차단했습니다.

현재 35 개국의 Microsoft와 파트너 는 세계 최대의 사이버 범죄 네트워크 뒤에서 봇넷 을 중단시키는 조치를 취했습니다 . 봇넷 인 Necurs는 전 세계적으로 약 9 백만 대의 컴퓨터를 감염 시켰으며 2 개월 동안 최대 380 만 개의 스팸 전자 메일을 생성하는 가장 큰 스팸 전자 메일 네트워크 중 하나입니다.

Necurs를 방해하기 위해 Microsoft는 봇넷이 알고리즘을 통해 새 도메인을 생성하는 데 사용한 기술을 분석했습니다. 그런 다음 향후 25 개월 내에 6 백만 개가 넘는 도메인이 생성 될 것으로 예상하고이 도메인을 전 세계의 레지스트리에보고하여 향후 공격을 막을 수 있습니다.

마이크로 소프트에 따르면 오늘의 조치는 8 년간의 계획의 결과라고한다. Microsoft와 사이버 범죄자 집단은 2012 년 Necurs를 처음 발견했으며 당국이 2014 년에 허위로 낸 GameOver Zeus 와 같은 맬웨어를 유포하는 것을 보았습니다 . 재고 사기, 가짜 제약 스팸 이메일 및 "러시아 데이트"사기에 연루된 것으로 보입니다. 그것은 러시아에 기반을 둔 사이버 범죄자들에 의해 운영됩니다.

지난 주, 미 지방 법원은 Microsoft가 미국 기반 Necurs 인프라를 통제 할 수있는 명령을 내 렸습니다. Microsoft는 새로운 도메인의 등록을 차단하는 것 외에도 인터넷 서비스 공급자 (ISP)와 협력하여 고객 컴퓨터에서 Necrus 맬웨어를 제거하는 데 도움을주고 있습니다.