直搗賊窟!微軟聯手多國官方、民間單位鏟滅知名殭屍網路 Necurs

Necurs 感染電腦轉為殭屍網路後,每天發送大量「與俄羅斯美女約會」為名的垃圾郵件,還把殭屍網路外包租給犯罪團體,讓他們散佈勒索軟體、木馬。
評論
▲Photo Credit: Shutterstock/ 達志影像
▲Photo Credit: Shutterstock/ 達志影像
評論

微軟宣佈,已經攜手 35 個國家或地區的資安公司、網際網路服務供應商(ISP)、網域註冊機構、電腦緊急應變小組(CERT)以及執法單位,共同合作消滅全球最大垃圾郵件和惡意軟體的殭屍網路之一 Necurs,而台灣執法單位也參與了此次合作。

Necurs 於 2012 年首度由微軟數位犯罪部門、網路安全公司 BitSight 和其他資安領域人士發現,目前已是全球知名垃圾郵件殭屍網路之一。它的犯罪模式主要透過垃圾郵件感染受害者電腦後,再把他們的電腦資源轉為殭屍網路,每天對外發送大量以「與俄羅斯美女約會」為名的垃圾郵件,甚至還把殭屍網路租給犯罪團體,讓他們散佈勒索軟體、可遠端操控電腦的遠端存取木馬(RAT)或可竊取機密資訊的木馬等。

最近,微軟工程師追蹤一台受 Necurs 感染的電腦長達 58 天,發現在短短兩個月裡,它就發送約 380 萬封垃圾郵件給超過 4060 萬名受害者。而據微軟所提供數據,Necurs 至今已感染全球超過 900 萬台電腦。

根據 ZDNet 報導,3 月 5 日時微軟以「網路犯罪行為違反美國聯邦法律和州法律,並損害微軟及微軟客戶」為由,取得美國紐約地方法院命令,准許微軟可以管控位於美國境內的 Necurs 網路基礎設施。

Necurs 會透過演算法不斷產生新網域,因此微軟透過分析 Necurs 的演算法掌握其動向,預測到在未來 25 個月內,Necurs 將創建超過 600 萬個網域,旋即通報世界各地的網域註冊機構進行封鎖,讓他們無法順利註冊新網域。此外,微軟也與網際網路服務供應商和其他組織合作,清除被 Necurs 感染電腦裡的惡意軟體。

在歷經八年後,Necurs 的「賊窟」終於被鏟滅!而這次的行動,也成為史大最大規模的網路犯罪消除行動。

核稿編輯:Chris

延伸閱讀:




精選熱門好工作

產品經理 (PM, PO)

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$15,000

資深品牌行銷經理

WeMo Scooter
臺北市.台灣

獎勵 NT$15,000

資料科學家_數據分析師

伊雲谷
新北市.台灣

獎勵 NT$15,000