Компания Microsoft объявила об успешном завершении операции, в ходе которой её специалисты пытались покончить с ботнетом Necurs – серьёзной малварью, поразившей более 9 млн компьютеров по всему миру.
В борьбе со зловредом были задействованы правоохранители и техкомпании из 35 стран.
Ключевым моментом операции можно считать взлом алгоритма генерации доменов (DGA), который использовал Necurs. Благодаря DGA ботнету удавалось оставаться активным так долго.
Киберпреступники, используя DGA, могли постоянно менять локацию командного сервера (C&C) и при этом сохранять связь с заражёнными устройствами.
«Мы смогли точно предсказать более шести миллионов уникальных доменов, которые злоумышленники создадут в течение следующих 25 месяцев. Эту информацию мы направили правоохранителям и регистраторам во многих странах», – объяснили в Microsoft. «Таким образом, у нас был шанс заранее заблокировать определённые сайты, которые в противном случае стали бы частью инфраструктуры ботнета Necurs».