Microsoft, 악명 높은 Necurs 봇넷 운영 중단 지원

Microsoft, 악명 높은 Necurs 봇넷 운영 중단 지원

인터넷은 수백만 대의 컴퓨터가 아닌 수천 대의 컴퓨터를 연결하여 세상을 사실상 더 작은 곳으로 만들었지 만 새로운 형태의 범죄 행위를 가능하게했습니다. 봇넷은 컴퓨터를 감염시키는 것 이상의 역할을 수행하며 감염된 컴퓨터를 사용하여 불법 활동을 더욱 확산시킵니다. 이제 Microsoft는 최소한 향후 25 개월 동안 세계에서 가장 많은 봇넷 중 하나를 방해 한 운영에 어떻게 참여했는지 발표하게되어 자랑스럽게 생각합니다.

분명히, Microsoft와 업계 파트너는 Necurs로 알려진 봇넷을 제거하지 않았습니다. 이들의 운영자는 여전히 크며 감염된 컴퓨터 네트워크는 여전히 작동 중일 수 있습니다. 그러나 그들은 활동을 상당히 방해하여 Necurs가 한동안 더 많은 혼란을 겪지 못하게하여 당국이 그들을 사냥 할 시간을주었습니다.

Microsoft와 다른 사람들이 한 일은 Necurs가 맬웨어를 확산시키는 데 사용하는 미국 기반 인프라를 포착하고 제거하는 것입니다. 특히, 봇넷이 새로운 도메인을 생성하고 등록하는 데 사용하는 전략을 분석 한 다음 감염된 컴퓨터를 명령 및 제어 (C & C) 서버로 지정하는 데 사용합니다.

Microsoft 는이 알고리즘을 분석하고 향후 25 개월 동안 Necurs가 생성 한 6 백만 개 이상의 고유 한 도메인을 예측할 수있는 방법에 대해 많은 의견을 갖고 있습니다. 이 도메인을 각 국가의 등록 기관에 제출하여 도메인 등록 시도가 차단되어 적어도 당분간 Necurs의 운영을 효과적으로 방해합니다.

Necurs를 무너 뜨리기 위해서는 여전히 많은 노력이 필요합니다. 특히이 최신 승리가 8 년간의 추적 및 계획의 결과라는 점을 고려하십시오. Microsoft는 Windows 컴퓨터가 종종 감염의 피해자라는 점을 고려하여 악의적 인 네트워크를 제거하는 데 자연스럽게 투자하고 있습니다. 이것이 회사가 Windows PC를 봇넷으로부터 안전하게 유지하는 방법에 대한 알림으로 끝나는 이유이기도합니다.