今天,微软和来自 35 个国家的合作伙伴共同采取措施,捣毁世界上最大的网络犯罪网络背后的僵尸网络。
据估计,僵尸网络Necurs已经感染了全球约 900 万台电脑,它是最大的垃圾邮件网络之一,在两个月内产生了 380 万封垃圾邮件。
为了破坏Necurs,微软分析了该僵尸网络通过算法生成新域的技术。接着,微软预测了未来 25 个月内该网络可能创建的600 万个域,通报给全球各地的域名管理机构,预防将来遭到攻击。
微软表示,今天的行动是八年计划的结果。微软及其打击网络犯罪的团队在 2012 年首次发现了Necurs,并在 2014 年发现该公司在Zeus系统上散布类似GameOver Zeus的恶意软件。该恶意软件可能参与了股票诈骗、虚假医药垃圾邮件和“俄罗斯约会”诈骗,当局认为它是由俄罗斯网络罪犯操作的。
上周,美国地方法院发布命令,允许微软接管总部位于美国的Necurs基础设施。除了阻止新域名注册之外,微软还与互联网服务提供商 (ISPs)合作,帮助清除客户电脑中的Necrus恶意软件。(engadget)
