正点游戏平台
新闻详情

微软参与捣毁全球最大的僵尸网络之一Necurs

发表时间:2020-03-12 04:13

  微软公司11日宣布,与35个国家和地区的合作伙伴用8年时间策划并协同努力,捣毁了全球最大的僵尸网络之一Necurs。

360截图20200312041723376.jpg


  据正点注册报道,微软负责客户安全和信任的副总裁汤姆·伯特发表博客文章宣布了这一消息。他说,网络犯罪分子将不能再利用这个僵尸网络发起“网络攻击”。



  新华社报道,Necurs最早出现在2012年,据估计感染了900万台电脑,令它们沦为受控制的“僵尸”,利用它们攻击更多电脑。



  为扩展这个网络,Necurs控制者用一种域名生成算法随机生成不同域名,并提前几个星期或几个月用这些域名注册网站。犯罪分子从这些网站向受感染的“僵尸”电脑发出指令,发起网络犯罪活动,包括窃取个人信息、发送虚假药物广告等。



  微软公司及其合作伙伴破解了Necurs的域名生成算法,得到Necurs将随机生成的域名列表,能够阻止Necurs控制者利用这些域名注册网站,进而阻止他们的网络犯罪行为。伯特说:“我们能够准确预测(Necurs)未来25个月生成的600万个域名。”



  微软法律团队还在5日获得法院指令,接管美国境内现有Necurs域名。伯特说:“接手(Necurs)现有网站并阻止其注册新网站,令我们得以有效扰乱僵尸网络运行。”



  微软公司说,目前正与互联网服务商等部门合作,将通知电脑遭感染的用户,让他们卸载恶意软件。



  公开资料显示,僵尸网络Botnet是指采用一种或多种传播手段,将大量主机感染bot程序(僵尸程序)病毒,从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。



  攻击者通过各种途径传播僵尸程序感染互联网上的大量主机,而被感染的主机将通过一个控制信道接收攻击者的指令,组成一个僵尸网络。之所以用僵尸网络这个名字,是为了更形象地让人们认识到这类危害的特点:众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着,成为被人利用的一种工具。


分享到: