Microsoft y sus socios eliminan el peligroso bot Necurs

Mark March 12, 2020

La botnet Necurs, la botnet más grande utilizada por los ciberdelincuentes para distribuir spam e infectar dispositivos informáticos con malware, ahora ha sido eliminada por completo por Microsoft y sus representantes de 35 países diferentes.

El paso final de los ocho años de persistencia de las operaciones técnicas y legales ocurrió el 5 de marzo de 2020, cuando la compañía obtuvo el permiso del Tribunal de Distrito de los Estados Unidos para el distrito oriental de Nueva York para controlar la Infraestructura de la Botnet Necurs:

“Con esta acción legal y a través de un esfuerzo de colaboración que involucra asociaciones público-privadas en todo el mundo, Microsoft lidera actividades que evitarán que los delincuentes detrás de Necurs registren nuevos dominios para ejecutar ataques en el futuro”.

Necurs Botnet fue visto por primera vez en 2012 y se cree que fue compilado por cibercriminales rusos. Con los años, se utilizó para distribuir varias amenazas, como GameOVer Zeus, Locky ZeroAcces y Dridex. Durante el período, el Necurs afectó a más de 9 millones de dispositivos.

Botnet es una red infectada con malware. Los cibercriminales tienen el mando y el control sobre él. Pueden ingresar comandos y comunicarse con el host desde sus servidores remotos. Los servidores están alojados en dominios creados por el algoritmo de generación de botnet, también conocido como DGA. Este algoritmo crea dominios aleatorios que los operadores registran previamente con meses de anticipación. Si se retira este componente, los servidores ya no son compatibles y, en consecuencia, los operadores de Necurs terminan enviando cualquier comando en la red, lo que hicieron exactamente Microsoft y sus socios:

“Entonces pudimos predecir con precisión más de seis millones de dominios únicos que se crearían en los próximos 25 meses. Microsoft informó estos dominios a sus respectivos registros en países de todo el mundo para que los sitios web puedan bloquearse y evitar que se conviertan en parte de la infraestructura de Necurs. Al tomar el control de los sitios web existentes e inhibir la capacidad de registrar nuevos, hemos interrumpido significativamente la botnet “.

Según Tom Burl, vicepresidente corporativo de Microsoft, las víctimas de la botnet fueron rastreadas en casi todos los países del mundo. Cada dispositivo infectado envió 3,8 millones de correos electrónicos no deseados a 40,6 millones de víctimas solo durante los 58 días. Los países como India, Indonesia, Turquía, Vietnam y México son los que tienen la mayor cantidad de usuarios infectados.

La botnet también se usó para fines de contratación. Los actores maliciosos utilizaron la red de bots para diversos fines, como la distribución de malware como ransomware, cryptominers, RATS, ladrones de datos, etc. información.

More Stories

Actualización de Windows 11: diga adiós a estas características

Mark June 25, 2021

Aplicación COVID para Android MassNotify de Massachusetts forzada por Google

Mark June 21, 2021

Novedades de Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

Cómo eliminar Cottaclub.azurewebsites.net de la PC

Mark April 17, 2024

Cómo eliminar Enjoier.co.in de la PC

Mark April 17, 2024

Cómo eliminar Lifemnadsnews.com ventanas emergentes

Mark April 17, 2024

Cómo eliminar Mtn.buytwids.com ventanas emergentes

Mark April 17, 2024

Cómo eliminar News-tekica.com de la PC

Mark April 17, 2024