微软表示,它与包括网络安全评级公司BitSight 在内的35个国家/地区的合作伙伴一起,领导了关闭Necurs(一个恶意软件僵尸网络)的努力,该网络感染了全球900万台计算机。
Necurs被认为由俄罗斯的网络罪犯操纵,用于发送垃圾邮件,其中包含针对财务的恶意软件和勒索软件,例如GameOver Zeus银行木马,加密矿和分布式拒绝服务(DDoS)功能。微软表示,在为期58天的调查中,它观察到一台感染Necurs的计算机向超过4060万潜在受害者发送了总计380万封垃圾邮件。
一旦攻击者使用垃圾邮件将恶意软件感染到计算机网络中,攻击者便可以远程控制这些计算机并使用它们进行犯罪。Necurs已被用来攻击Internet上的其他计算机,窃取在线帐户的凭据以及窃取个人信息和机密数据。
根据BitSight的数据,在2016年至2019年期间,它是最主要的垃圾邮件和恶意软件传递方法,并负责了全球通过电子邮件传播的恶意软件的90%。
“一旦系统上,Necurs利用其内核模式的rootkit功能禁用了大量的安全应用,包括Windows防火墙,既保护自身和被感染系统上的其他恶意软件,”根据BitSight博客。“ Necurs是模块化的,因为它允许操作员随着时间的推移改变其操作方式。”
微软的数字犯罪部门,BitSight和其他安全研究人员于2012年首次观察到Necurs僵尸网络。上周晚些时候,纽约东区美国地方法院发布了一项命令,允许微软控制基于Necurs的美国基础设施的使用。分发恶意软件并感染受害者计算机。该公司分析了Necurs用来通过算法生成新域的技术,然后能够预测在未来25个月内将创建600万个以上的唯一域。
微软客户安全与信任部门副总裁汤姆·伯特(Tom Burt )在博客中写道:“微软将这些域报告给了世界各国的各自注册机构,从而可以阻止这些网站,从而阻止其成为Necurs基础架构的一部分。” “通过控制现有网站并抑制注册新网站的能力,我们极大地破坏了僵尸网络。”
此次取消还包括墨西哥,哥伦比亚,台湾,印度,日本,法国,西班牙,波兰和罗马尼亚等地的互联网服务提供商,域名注册机构,政府机构和执法机构。
特色网络研讨会 Linux 8和电信网络的未来红帽赞助
了解如何通过高级功能增强红帽企业Linux 8,以支持5G,边缘,虚拟化,容器化和混合云用例。
寄存器通过单击链接,我同意与该内容的赞助者共享我的联系信息,他们可能会在营销活动中与您联系,并注册SDxCentral电子邮件通信。查看我们如何使用您的数据:隐私政策。
重磅周二Necurs的下架公告是在周二的Microsoft补丁特别重磅之后发布的,该补丁试图修复至少115个安全漏洞。微软将其中的26个评为“严重”。
严重缺陷包括Microsoft Word中的一个远程执行代码漏洞(CVE-2020-0852),如果未修补该漏洞,则可能使攻击者可以使用特制文件来代表具有相同权限的登录用户执行操作。Qualys专家漏洞管理研究小组成员Animesh Jain 的博客文章指出,作为当前用户。
Jain说,Application Inspector中的另一个远程代码执行漏洞(CVE-2020-0872)被Microsoft标记为“重要”,比“关键”低了一步,但应该优先考虑。Jain写道:“如果攻击者可以说服用户在包含特制第三方组件的代码上运行Application Inspector,则攻击者可以在目标系统上执行代码。”
版权申明:本站文章均来自网络,如有侵权,请联系01056159998 邮箱:itboby@foxmail.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有