微软宣布已经成功破坏了一个庞大的僵尸网络 “ Necurs” 。
据悉,“ Necurs” 被认为已经感染了全球超过 900 万台计算机,它使网络罪犯可以远程控制受感染的计算机,并使用它们发送垃圾邮件,运行 “约会” 骗局等。
微软在其官方博客上说:“ Necurs 还以分发针对财务的恶意软件和勒索软件,加密挖矿而闻名,甚至还具有尚未激活但随时可能启用的 DDoS(分布式拒绝服务)功能。” 据该公司称,Necurs 僵尸网络是垃圾邮件生态系统中最大的网络之一,其受害者几乎遍布世界每个国家。该公司表示:“例如,在调查的 58 天中,我们观察到一台感染 Necurs 的计算机向超过 4060 万潜在受害者发送了 380 万封垃圾邮件。”
Necurs 被认为是由俄罗斯的罪犯操纵的,它通过垃圾邮件附件或恶意广告感染受害者的系统。 “一旦在系统上,Necurs 就会利用其内核模式 rootkit 功能来禁用包括 Windows 防火墙在内的大量安全应用程序,以保护自身和受感染系统上的其他恶意软件。”网络安全评级平台 BitSight 声称,其与微软合作摧毁了这个僵尸网络。
Necurs 最早是在 2012 年被微软的 Digital Crimes Unit 和网络安全社区的其他人员发现的。它被用于各种非法活动,但 “主要被称为其他恶意软件的滴管,包括 GameOver Zeus,Dridex,Locky,Trickbot 和其他恶意软件”。它的主要用途是作为垃圾邮件程序来提供勒索软件,财务恶意软件、拉高出货和股票欺诈。据 BitSight 称,这是 2016 年至 2019 年之间犯罪分子发送垃圾邮件和恶意软件的最主要方法,并导致全球 90% 的恶意软件通过电子邮件传播。
