微軟昨日宣布成功破壞了Necurs惡意軟件的僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)已感染了全球超過(guò)900萬(wàn)臺(tái)計(jì)算機(jī)，并劫持了其大部分基礎(chǔ)設(shè)施。

僵尸網(wǎng)絡(luò)的取締是來(lái)自35個(gè)國(guó)家/地區(qū)的國(guó)際警察和私人科技公司協(xié)調(diào)行動(dòng)的成果。

此次取締成功主要在于研究人員對(duì)Necurs惡意軟件采用的域生成算法(DGA)的成功破解，該算法使惡意軟件活動(dòng)反復(fù)進(jìn)行。

DGA從根本上說(shuō)是一種定期生成新域名的技術(shù)，可幫助惡意軟件背后攻擊者不斷切換C&C服務(wù)器的位置，并保持與受感染設(shè)備的不間斷數(shù)字通信。

然后，我們能夠準(zhǔn)確地預(yù)測(cè)在未來(lái)25個(gè)月內(nèi)創(chuàng)建的超過(guò)600萬(wàn)個(gè)獨(dú)特域名。微軟將這些域名報(bào)告給了他們?cè)谑澜绺鲊?guó)的注冊(cè)管理機(jī)構(gòu)，這樣就可以阻止該網(wǎng)站成為連接基礎(chǔ)設(shè)施僵尸網(wǎng)絡(luò)的一部分。

此外，在法院命令的幫助下，微軟還獲得了美國(guó)基礎(chǔ)設(shè)施Necurs僵尸網(wǎng)絡(luò)的控制，攻擊者利用僵尸網(wǎng)絡(luò)傳播惡意軟件，進(jìn)一步擴(kuò)大感染設(shè)備數(shù)量。

通過(guò)控制現(xiàn)有網(wǎng)站并抑制注冊(cè)新網(wǎng)站的能力，對(duì)僵尸網(wǎng)絡(luò)的破壞威力巨大。

Necurs于2012年首次被發(fā)現(xiàn)，是世界上最多產(chǎn)的垃圾郵件僵尸網(wǎng)絡(luò)之一，它通過(guò)銀行惡意軟件、加密劫持惡意軟件和勒索軟件感染設(shè)備系統(tǒng)，然后進(jìn)一步濫用它們向新的受害者發(fā)送大量垃圾郵件。

Necurs為避免被目標(biāo)計(jì)算機(jī)檢測(cè)，并長(zhǎng)期開展活動(dòng)，其利用內(nèi)核模式rootkit禁用了包括Windows防火墻在內(nèi)的大量安全應(yīng)用程序。

在2017年，Necurs開始活躍起來(lái)，傳播Dridex和Locky勒索軟件時(shí)被注意到，每小時(shí)可向全球計(jì)算機(jī)發(fā)送500萬(wàn)封電子郵件。

BitSight的研究人員在昨日發(fā)布的另一份報(bào)告中說(shuō)：“從2016年到2019年，Necurs是犯罪分子發(fā)送垃圾郵件和惡意軟件的最主要方法，利用電子郵件在全球傳播惡意軟件的90%都使用了這種方法。”

微軟說(shuō)：“比如在58天的調(diào)查中，我們觀察到一臺(tái)感染Necurs的計(jì)算機(jī)發(fā)送了總共380萬(wàn)封垃圾郵件，潛在的受害者多達(dá)4060萬(wàn)?！?/p>

在某些情況下，攻擊者甚至開始對(duì)受害者進(jìn)行勒索，索要贖金，以婚外情威脅受害人，聲稱要給受害人的家人、朋友、同事等發(fā)送證據(jù)。

根據(jù)研究人員發(fā)布的最新統(tǒng)計(jì)數(shù)據(jù)，印度、印度尼西亞、土耳其、越南、墨西哥、泰國(guó)、伊朗、菲律賓和巴西是受到Necurs惡意軟件攻擊最多的國(guó)家。