E安全3月14讯,据外媒报道,近日微软关闭了臭名昭著的Necurs僵尸网络,Necurs僵尸网络是最大的垃圾邮件和恶意软件僵尸网络,它以分发多种恶意软件,尤其是Locky勒索软件恶意软件而闻名。Necurs僵尸网络被认为是由俄罗斯运营的,截至目前该僵尸网络影响了全球超过900万台计算机。
据悉,Necurs僵尸网络于2012年首次被发现,当时它主要扮演的角色是其他恶意软件的投递者,在2016年至2019年之间,僵尸网络频繁的以大型僵尸网络形式出现,并负责90%的全球电子邮件传播恶意软件
Necurs僵尸网络下架
此次全球最大的僵尸网络拆除行动,是微软与35个国家和地区合作伙伴之间的协调行动。微软表示,在事件调查的58天内,公司观察到一台感染了Necurs僵尸网络的计算机累计向4060多万潜在受害者发送了380万封垃圾邮件。该僵尸网络还会发起股票骗局活动,伪造药品垃圾邮件活动,“俄罗斯约会”骗局,此外Necurs还用于发起DDoS攻击。
同时,该僵尸网络还在利用各种高级功能来逃避一些公司和组织的安全机制。所以,为了减少该僵尸网络的操作,Microsoft破坏了Necurs用于注册新域以执行攻击域生成的算法(DGA)技术。
在过去的25个月中,Necurs僵尸网络注册了超过600万个唯一域,以发起各种攻击。对此,Microsoft向世界各地的注册管理机构报告了这些域名,以便阻止这些域成为Necurs基础结构的一部分。
据了解,Necurs僵尸网络系统的作者使用了集中式和对等(P2P)通信通道混合的方法实现了分层方案,这就是所谓的Necurs C2流。对此,微软补充说表示,此次行动通过控制现有网站并抑制注册新网站的能力,我们极大地破坏了该僵尸网络。