Jusztin
13 °C
30 °C

Gigantikus zombihálózatot szedett le a Microsoft

2020.03.11. 09:02

A világ egyik legnagyobb nemzetközi botnetjét számolták fel nemrég, vagyis egy olyan globális hálózatot, amelyben a gyanútlan felhasználók számítógépeit bűnözők tudták távolról irányítani. A Necurs névre keresztelt hálózat működtetői a megfertőzött gépeket főleg hamis gyógyszerészeti emailek kiküldésére és személyes adatok ellopására használták fel.

Talán sejthető, hogy egy ilyen hálózat felszámolás hatalmas erőfeszítéseket igényel.

35 országban  8 éven át dolgoztak az ügyön

Botok, zombik

A botnetek arról kapták a nevüket, hogy a kártékony programokkal megfertőzött gépek robotként, egységes hálózatba szerveződve követik az irányítók utasításait. Miután a bűnözők megfertőztek egy gépet (ezeket nevezik zombinak), azt használják fel, hogy más számítógépeket is megfertőzzenek.

Ha sikerült összehozniuk egy komolyabb méretű hálózatot, az tökéletesen alkalmas a spamek és adatlopó emailek kiküldésére - eközben rejtve marad a bűnöző, hiszen a támadásokat milliónyi hétköznapi, otthoni és irodai gép követi el.

A Necurs 2012 óta aktív, és úgy építették fel, hogy az algoritmusa automatikusan létrehozzon véletlenszerű domainneveket, weboldalakat, és az irányítók ezeken át küldték az utasításokat a zombik hadának.

A Microsoftnak ezt az algoritmust sikerült feltörnie, ami lehetővé tette, hogy előre kitalálják, milyen újabb domainnevek fognak keletkezni a következő hónapokban. Ezek blokkolásával sikerült megállítani a hálózat működését.

(BBC)