微软已经破坏了一个俄罗斯僵尸网络,该僵尸网络感染了超过900万台计算机,并感染了恶意软件,这些恶意软件被广泛用于互联网欺诈。微软已经关闭了世界上最大,运行时间最长的僵尸网络之一,该僵尸网络是由恶意软件高举的非法“僵尸”计算机网络,并在其所有者不知情的情况下用于各种欺诈性网络钓鱼计划。此次撤军行动是微软数字犯罪部门,网络安全公司BitSight和35个不同国家的许多其他合作伙伴之间的合作。这个名为Necurs的僵尸网络在八年的时间里已经扩散到超过900万台计算机,利用受感染设备的过剩处理能力来进行大规模电子邮件活动和其他欺诈活动,从而进一步扩大了网络的覆盖范围。微软已经关闭了Necurs,这是一个已有8年历史的僵尸网络,据信已经感染了35个国家/地区的900万台计算机,并感染了恶意软件。根据微软客户安全与信任公司副总裁汤姆·伯特(Tom Burt)的博客,僵尸网络位于俄罗斯,并与2014年臭名昭著的GameOver Zeus攻击有关,该攻击从银行账户中窃取了超过1亿美元。 其他计划还包括“ pump and dump”操作,在这种操作中流传有关股票的虚假消息,以试图提高价格,从而使投资者可以以获利的价格出售其股票。
此外,还有虚假的药品促销活动,还有一个俄罗斯新娘电子邮件计划,用于诱骗人们泄露个人信息。除了通过受感染的计算机网络组织自己的非法活动之外,Necurs团体似乎还将僵尸网络租给了其他想要实施非法计划的人。最终撤诉发生在纽约东区美国地方法院发布命令后,允许微软对该组织采取行动。Microsoft通过确定一种算法来执行删除操作,该算法用于网络自动生成新的Web域以作为欺诈性电子邮件活动的一部分进行推广。Necurs在不知情的用户计算机上秘密安装了软件,并利用其剩余的处理能力进行了一系列欺诈活动,其中包括网络钓鱼方案以窃取个人信息,以及旨在通过虚假或误导性信息提高股票价格的“倾销”方。
微软创建了一个超过600万个域的列表,它预测该僵尸网络的算法将在未来几周和几个月内尝试注册。 然后,它与世界各地的Internet服务提供商共享该列表,以阻止域注册尝试并破坏网络的攻击能力。恶意软件的一些常见迹象包括:与正常情况相比,程序需要更多的时间来打开程序,定期的系统崩溃,以及计算机硬盘驱动器中的存储空间随机填充。
僵尸网络如何运作?
僵尸网络是与互联网连接的设备的集合,其中可能包括被常见类型的恶意软件感染和控制的PC,服务器,移动设备和物联网设备。用户通常不知道僵尸网络感染了他们的系统。 一旦僵尸网络的所有者控制了您的计算机,他们就可以通过称为僵尸网络的网络将您的计算机与其他计算机结合使用,以执行其他有害的任务。
僵尸网络执行许多常见任务,包括:
-利用计算机的功能来协助进行分布式拒绝服务(DDoS)攻击以关闭网站。
-通过电子邮件将垃圾邮件发送给数百万互联网用户。
-在第三方网站上产生虚假的互联网流量以获取经济利益。
-在专门针对您的网络浏览器中替换横幅广告。
-弹出式广告,旨在让您付费通过伪造的反间谍软件程序包删除僵尸网络。