Microsoft wygra z największym botnetem? Polska jednym z partnerów

11 marca 2020, 10:45
Microsoft_buildings_EU
Fot. efes/Wikimedia Commons/CC0

Microsoft wraz z partnerami z 35 krajów podjął skoordynowane czynności, aby ograniczyć działanie najgroźniejszego botnetu na świecie – Necrus, który do tej pory zainfekował ponad 9 milionów komputerów w skali globu. Jak wskazują władze firmy, inicjatywa jest efektem ośmioletnich wysiłków, polegających na śledzeniu złośliwego oprogramowania i planowaniu konkretnych operacji.

„Botnet to sieć komputerów, którą hakerzy zainfekowali złośliwym oprogramowaniem” – tłumaczy Microsoft na oficjalnym blogu. – „Po zainfekowaniu cyberprzestępcy mogą zdalnie kontrolować komputery i wykorzystywać je do nielegalnych działań”. Koncern wskazuje, że po raz pierwszy botnet Necrus został zaobserwowany w 2012 roku. Analiza jego działania wykazała, że dystrybuuje on różne formy złośliwego oprogramowania, w tym trojan bankowy GameOver Zeus.

Necrus jest uznawany za największe zagrożenie tego typu w sieci. Zgodnie z danymi opublikowanymi przez Microsoft, w 58-dniowym okresie badania specjaliści odkryli, że jeden komputer zainfekowany Necurs wysłał w sumie 3,8 miliona wiadomości e-mail do ponad 40,6 miliona ofiar.

„Prawdopodobnie Necurs jest obsługiwany przez przestępców mających siedzibę w Rosji” – czytamy na blogu firmy. – „Był wykorzystywany do wielu cyberprzestępstw, w tym oszustw giełdowych (…) Służy również do atakowania innych komputerów oraz kradzieży danych”. Specjaliści dodają, że botnet jest także znany z dystrybucji szkodliwego oprogramowania, w tym ransomware.

W czwartek 5 marca Sąd Dystryktowy USA dla wschodniego dystryktu Nowego Jorku wydał postanowienie umożliwiające Microsoftowi przejęcie kontroli nad amerykańską infrastrukturą, której używa Necrus do rozpowszechniania złośliwego oprogramowania i infekowania komputerów ofiar. „Dzięki tym działaniom prawnym i wspólnym wysiłkom z udziałem partnerstw publiczno-prywatnych na całym świecie Microsoft będzie mógł prowadzić działania, które zapobiegną rejestrowaniu nowych domen w celu ograniczeniu cyberataków z wykorzystaniem Necursa” – wskazują władze koncernu.

Microsoft wymienił również na szereg działań, które zostały już podjęte, aby skutecznie zneutralizować zagrożenie. Specjaliści podkreślają, że dokonano szczegółowej analizy techniki generowania przez botnet nowych domen za pomocą algorytmu. Na podstawie zgromadzonych danych eksperci firmy byli w stanie dokładnie przewidzieć powstanie ponad sześciu milionów unikalnych domen. Jak wskazują władze giganta, informacje na ich temat zostały od razu zgłoszone do odpowiednich rejestrów w krajach na całym świecie, aby zewnętrzni partnerzy mogli w porę zablokować konkretne witryny internetowe, a tym samym skutecznie ograniczyć działanie Necursa. „Przejmując kontrolę nad istniejącymi stronami internetowymi i blokując możliwość rejestracji nowych, znacznie zakłóciliśmy działanie botnetu” – informuje gigant technologiczny.

Microsoft nawiązał także partnerstwo z dostawcami usług internetowych z całego świata, aby rozpocząć kampanię „działań naprawczych” mających zasięg globalny i obejmujących szeroko zakrojoną współpracę z partnerami z różnych branż. W ramach inicjatywy specjaliści chcą pozbyć się z danego nośnika botnetu w celu ograniczenia jego rozprzestrzeniania.

„W przypadku pojawienia się problemu współpracujemy między innymi z dostawcami usług internetowych, rejestrami domen, rządowymi CERT i organami ścigania w Meksyku, Kolumbii, Tajwanie, Indiach, Japonii, Francji, Hiszpanii, Polsce oraz Rumunii” – czytamy na oficjalnym blogu Microsoft. – „Każdy z nas ma do odegrania kluczową rolę w ochronie klientów i zapewnieniu bezpieczeństwa w Internecie”.

KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24