Necurs: Microsoft elimina uma das maiores botnets

Vários veículos de mídia, entre eles o Olhar Digital, divulgaram nesta terça-feira (10) o sucesso da operação coordenada pela Microsoft que desmantelou uma das maiores botnets da história, a Necurs, que controlava mais de 9 milhões de computadores infectados em todo o mundo.

A Necurs era uma das maiores redes de distribuição de spam do planeta. Um único computador da rede disparou nada menos do que 3,8 milhões de e-mails para 40,6 milhões de vítimas.

Para desmantelar a rede, a Microsoft e os seus 35 parceiros ao redor do mundo utilizaram um algoritmo capaz de analisar a técnica de criação de domínios da botnet e prever ações com antecedência. Graças a isso, foi possível descobrir de forma antecipada 6 milhões de domínios que seriam criados pelos próximos 25 meses. Essas informações foram reportadas, impedindo o registro dos endereços e evitando ataques futuros.

Os autores da Necurs registravam os domínios com antecedência e os utilizavam para hospedar os servidores de comando e controle da botnet. Era a esse endereço que os computadores infectados se conectavam para receber seus comandos. Ao tomar controle dos domínios, foi possível impedir que as máquinas impactadas obtivessem novas instruções, efetivamente desmantelando a rede.

A operação foi resultado de um planejamento que durou 8 anos. Acredita-se que a rede fosse operada por cibercriminosos na Rússia.

https://olhardigital.com.br/fique_seguro/noticia/microsoft-e-parceiros-desmantelam-rede-com-9-milhoes-de-pcs-zumbis/97877