微軟參與搗毀全球最大僵尸網(wǎng)絡(luò)之一Necurs

微軟公司11日宣布，與35個國家和地區(qū)的合作伙伴用8年時間策劃并協(xié)同努力，搗毀了全球最大的僵尸網(wǎng)絡(luò)之一Necurs。

據(jù)英國廣播公司報道，微軟負責客戶安全和信任的副總裁湯姆·伯特發(fā)表博客文章宣布了這一消息。他說，網(wǎng)絡(luò)犯罪分子將不能再利用這個僵尸網(wǎng)絡(luò)發(fā)起“網(wǎng)絡(luò)攻擊”。

Necurs最早出現(xiàn)在2012年，據(jù)估計感染了900萬臺電腦，令它們淪為受控制的“僵尸”，利用它們攻擊更多電腦。

為擴展這個網(wǎng)絡(luò)，Necurs控制者用一種域名生成算法隨機生成不同域名，并提前幾個星期或幾個月用這些域名注冊網(wǎng)站。犯罪分子從這些網(wǎng)站向受感染的“僵尸”電腦發(fā)出指令，發(fā)起網(wǎng)絡(luò)犯罪活動，包括竊取個人信息、發(fā)送虛假藥物廣告等。

微軟公司及其合作伙伴破解了Necurs的域名生成算法，得到Necurs將隨機生成的域名列表，能夠阻止Necurs控制者利用這些域名注冊網(wǎng)站，進而阻止他們的網(wǎng)絡(luò)犯罪行為。伯特說：“我們能夠準確預測(Necurs)未來25個月生成的600萬個域名。”

微軟法律團隊還在5日獲得法院指令，接管美國境內(nèi)現(xiàn)有Necurs域名。伯特說：“接手(Necurs)現(xiàn)有網(wǎng)站并阻止其注冊新網(wǎng)站，令我們得以有效擾亂僵尸網(wǎng)絡(luò)運行。”

微軟公司說，目前正與互聯(lián)網(wǎng)服務(wù)商等部門合作，將通知電腦遭感染的用戶，讓他們卸載惡意軟件。