行业资讯团结互助，让我们共同进步！

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

微软摧毁Necurs恶意软件僵尸网络，该僵尸网络感染全球超900万台计算机劫持其大部分基础设施。

文章来源：重庆网络安全围观次数：

分享到:

摘要：微软摧毁Necurs恶意软件僵尸网络，该僵尸网络感染全球超900万台计算机劫持其大部分基础设施。

Necurs恶意软件僵尸网络.jpg

僵尸网络是来自35个国家的国际警察和私人技术公司采取协调行动的结果。

取缔成功主要归因于研究人员成功破解了Necurs恶意软件使用的域生成算法（DGA），该算法使得恶意软件的活动不断重复。

从根本上说，DGA是一种定期生成新域名的技术，该技术可以帮助恶意软件背后的攻击者不断切换C＆C服务器的位置，并保持与受感染设备的不间断数字通信。

然后，我们能够准确预测在接下来的25个月中创建的超过600万个唯一域名。Microsoft将这些域名报告给其在世界各地的国家/地区的注册机构，可阻止该站点成为基础结构僵尸网络的一部分。

此外，在法院命令的帮助下，微软还获得了对美国基础设施Necurs僵尸网络的控制权。攻击者使用僵尸网络传播恶意软件，并进一步扩大受感染设备的数量。

通过控制现有网站并抑制注册新网站的能力，僵尸网络将遭受巨大损失。

Necurs最早于2012年被发现，它是世界上最多产的垃圾邮件僵尸网络之一。它用银行恶意软件，加密劫持恶意软件和勒索软件感染设备系统，然后进一步滥用它们将大量垃圾邮件发送给新的受害者邮件。

为了避免被目标计算机检测到并长时间执行活动，Necurs使用内核模式rootkit禁用包括Windows防火墙在内的大量安全应用程序。

2017年，Necurs活跃起来并在传播Dridex和Locky勒索软件时受到关注，每小时向全球计算机发送500万封电子邮件。

BitSight研究人员在昨天发布的另一份报告中说：“从2016年到2019年，Necurs是犯罪分子发送垃圾邮件和恶意软件的主要方法，其中90％的恶意软件都是通过电子邮件传播的。”

微软表示：在为期58天的调查中，观察到一台感染了Necurs的计算机共发送了380万封垃圾邮件，潜在受害者多达4060万。

根据研究人员发布的最新统计数据，印度，印度尼西亚，土耳其，越南，墨西哥，泰国，伊朗，菲律宾和巴西是受到Necurs恶意软件打击最严重的国家。

本文由重庆网络安全整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

行业安全认证