微軟昨日宣布成功破壞了Necurs惡意軟件的僵尸網(wǎng)絡(luò)，該僵尸網(wǎng)絡(luò)已感染了全球超過900萬臺計(jì)算機(jī)，并劫持了其大部分基礎(chǔ)設(shè)施。

僵尸網(wǎng)絡(luò)的取締是來自35個國家/地區(qū)的國際警察和私人科技公司協(xié)調(diào)行動的成果。

此次取締成功主要在于研究人員對Necurs惡意軟件采用的域生成算法(DGA)的成功破解，該算法使惡意軟件活動反復(fù)進(jìn)行。

DGA從根本上說是一種定期生成新域名的技術(shù)，可幫助惡意軟件背后攻擊者不斷切換C&C服務(wù)器的位置，并保持與受感染設(shè)備的不間斷數(shù)字通信。

然后，我們能夠準(zhǔn)確地預(yù)測在未來25個月內(nèi)創(chuàng)建的超過600萬個獨(dú)特域名。微軟將這些域名報(bào)告給了他們在世界各國的注冊管理機(jī)構(gòu)，這樣就可以阻止該網(wǎng)站成為連接基礎(chǔ)設(shè)施僵尸網(wǎng)絡(luò)的一部分。

此外，在法院命令的幫助下，微軟還獲得了美國基礎(chǔ)設(shè)施Necurs僵尸網(wǎng)絡(luò)的控制，攻擊者利用僵尸網(wǎng)絡(luò)傳播惡意軟件，進(jìn)一步擴(kuò)大感染設(shè)備數(shù)量。

通過控制現(xiàn)有網(wǎng)站并抑制注冊新網(wǎng)站的能力，對僵尸網(wǎng)絡(luò)的破壞威力巨大。

Necurs于2012年首次被發(fā)現(xiàn)，是世界上最多產(chǎn)的垃圾郵件僵尸網(wǎng)絡(luò)之一，它通過銀行惡意軟件、加密劫持惡意軟件和勒索軟件感染設(shè)備系統(tǒng)，然后進(jìn)一步濫用它們向新的受害者發(fā)送大量垃圾郵件。

Necurs為避免被目標(biāo)計(jì)算機(jī)檢測，并長期開展活動，其利用內(nèi)核模式rootkit禁用了包括Windows防火墻在內(nèi)的大量安全應(yīng)用程序。

在2017年，Necurs開始活躍起來，傳播Dridex和Locky勒索軟件時被注意到，每小時可向全球計(jì)算機(jī)發(fā)送500萬封電子郵件。

BitSight的研究人員在昨日發(fā)布的另一份報(bào)告中說：“從2016年到2019年，Necurs是犯罪分子發(fā)送垃圾郵件和惡意軟件的最主要方法，利用電子郵件在全球傳播惡意軟件的90%都使用了這種方法?！?/p>

微軟說：“比如在58天的調(diào)查中，我們觀察到一臺感染Necurs的計(jì)算機(jī)發(fā)送了總共380萬封垃圾郵件，潛在的受害者多達(dá)4060萬?！?/p>

在某些情況下，攻擊者甚至開始對受害者進(jìn)行勒索，索要贖金，以婚外情威脅受害人，聲稱要給受害人的家人、朋友、同事等發(fā)送證據(jù)。

根據(jù)研究人員發(fā)布的最新統(tǒng)計(jì)數(shù)據(jù)，印度、印度尼西亞、土耳其、越南、墨西哥、泰國、伊朗、菲律賓和巴西是受到Necurs惡意軟件攻擊最多的國家。