微软:僵尸网络已感染全球900万台计算机!

2020-03-24 10:31:50.0 862浏览

微软:僵尸网络已感染全球900万台计算机!


微软上周宣布,他们发现了Necurs恶意软件产生的破坏性的僵尸网络,该僵尸网络已感染了全球超过900万台计算机,并劫持了其大部分基础设施。

僵尸网络的最新调查结果是来自35个国家/地区的国际警察和私人科技公司协调行动的结果。

在研究人员成功破解了Necurs恶意软件实施的域生成算法(DGA)之后,该操作得以成功进行,该算法有助于使其长期保持弹性。

DGA从根本上说是一种定期生成新域名的技术,可帮助恶意软件作者不断切换C&C服务器的位置,并保持与受感染机器的不间断数字通信。

“然后,我们能够准确地预测在未来25个月内这些危险的软件将创建超过600万个域。Microsoft将这些域报告给了他们在世界各国的注册管理机构,这样就可以阻止该网站,从而防止该网站成为该网站的一部分,然后连接、破坏基础设施。”

此外,在法院命令的帮助下,微软还获得了对Necurs用于分发恶意软件和感染受害者计算机的美国基础设施的控制。

“通过控制现有网站并抑制注册新网站的能力,我们极大地破坏了僵尸网络。”

Necurs于2012年首次被发现,是世界上最多产的垃圾邮件僵尸网络之一,它通过银行恶意软件,加密劫持恶意软件 和勒索软件感染系统,然后进一步滥用它们向新的受害者发送大量垃圾邮件。

为避免检测到目标计算机并保持其持久性,Necurs利用其内核模式rootkit禁用了包括Windows防火墙在内的大量安全应用程序。

Necurs主要在2017年开始传播Dridex和Locky勒索软件时被以每小时向全球计算机发送500万封电子邮件的频率进行传播。

BitSight的 研究人员在今天发布的另一份报告中说:“从2016年到2019年,这是犯罪分子发送垃圾邮件和恶意软件的最主要方法,它占通过电子邮件在全球传播恶意软件的90%的份额。”

微软说:“例如,在58天的调查中,我们观察到一台感染Necurs的计算机向超过40至60万潜在受害者发送了总共380万封垃圾邮件。”

有趣的是,某些情况下,攻击者甚至勒索受害者以获取赎金,声称他们了解婚外情,并威胁要向受害者的配偶,家人,朋友和同事发送证据。

根据研究人员发布的最新统计数据,印度,印度尼西亚,土耳其,越南,墨西哥,泰国,伊朗,菲律宾,中国和巴西是受到Necurs恶意软件攻击最多的国家。


Copyright © 2001-2019 网安世纪科技有限公司 All Rights Reserved.
吐槽

对不起!让你吐槽了

/500

上传图片

    可上传3张图片