网站建设、公众号开发、微网站、微商城、小程序就找牛创网络 !

7*24小时服务专线: 152-150-65-006 023-68263070 扫描二维码加我微信 在线QQ

行业资讯团结互助,让我们共同进步!

当前位置:主页 > 技术资讯 > 新闻资讯 > 行业资讯 >

我们的优势: 10年相关行业经验,专业设计师量身定制 设计师一对一服务模式,上百家客户案例! 企业保证,正规流程,正规合作 7*24小时在线服务,售后无忧

微软摧毁Necurs恶意软件僵尸网络,该僵尸网络感染全球超900万台计算机劫持其大部分基础设施。

文章来源:重庆网络安全 发布时间:2020-03-12 00:34:34 围观次数:
分享到:

摘要:微软摧毁Necurs恶意软件僵尸网络,该僵尸网络感染全球超900万台计算机劫持其大部分基础设施。

 微软摧毁Necurs恶意软件僵尸网络,该僵尸网络感染全球超900万台计算机劫持其大部分基础设施。

Necurs恶意软件僵尸网络.jpg

 僵尸网络是来自35个国家的国际警察和私人技术公司采取协调行动的结果。

 取缔成功主要归因于研究人员成功破解了Necurs恶意软件使用的域生成算法(DGA),该算法使得恶意软件的活动不断重复。

 从根本上说,DGA是一种定期生成新域名的技术,该技术可以帮助恶意软件背后的攻击者不断切换C&C服务器的位置,并保持与受感染设备的不间断数字通信。

 然后,我们能够准确预测在接下来的25个月中创建的超过600万个唯一域名。Microsoft将这些域名报告给其在世界各地的国家/地区的注册机构,可阻止该站点成为基础结构僵尸网络的一部分。

 此外,在法院命令的帮助下,微软还获得了对美国基础设施Necurs僵尸网络的控制权。攻击者使用僵尸网络传播恶意软件,并进一步扩大受感染设备的数量。

  通过控制现有网站并抑制注册新网站的能力,僵尸网络将遭受巨大损失。

  Necurs最早于2012年被发现,它是世界上最多产的垃圾邮件僵尸网络之一。它用银行恶意软件,加密劫持恶意软件和勒索软件感染设备系统,然后进一步滥用它们将大量垃圾邮件发送给新的受害者邮件。

  为了避免被目标计算机检测到并长时间执行活动,Necurs使用内核模式rootkit禁用包括Windows防火墙在内的大量安全应用程序。

  2017年,Necurs活跃起来并在传播Dridex和Locky勒索软件时受到关注,每小时向全球计算机发送500万封电子邮件。

  BitSight研究人员在昨天发布的另一份报告中说:“从2016年到2019年,Necurs是犯罪分子发送垃圾邮件和恶意软件的主要方法,其中90%的恶意软件都是通过电子邮件传播的。”

  微软表示:在为期58天的调查中,观察到一台感染了Necurs的计算机共发送了380万封垃圾邮件,潜在受害者多达4060万。

  根据研究人员发布的最新统计数据,印度,印度尼西亚,土耳其,越南,墨西哥,泰国,伊朗,菲律宾和巴西是受到Necurs恶意软件打击最严重的国家。


本文由 重庆网络安全 整理发布,转载请保留出处,内容部分来自于互联网,如有侵权请联系我们删除。

相关热词搜索:微软 Necurs 恶意软件 僵尸网络 感染计算机 劫持基础设施 重庆网络安全公司

上一篇:2020历史操作系统漏洞数量排行:Debian Linux ,Android ,Linux 内核,macOS
下一篇:网络钓鱼诈骗:攻击者利用“机器人客服”聊天引导受害者填写各种表格,窃取个人信息,信用卡号和银行帐户信息。

热门资讯

鼠标向下滚动