Microsoft ontmantelt botnet Necurs

MalwareLab Microsoft

MalwareLab van Microsoft (afb: Microsoft)

Samen met organisaties in zo’n 35 landen heeft Microsoft het botnet Necurs om hals gebracht. Dit, naar eigen zeggen, grootste robotnetwerk zou criminele oogmerken hebben en al ten minste acht jaar zooi verspreiden zoals kwaadaardige programmatuur.Het netwerk bestond uit zo’n negenmiljoen computers (‘bots’), waarvan de eigenaars niet (noodzakelijkerwijs) op de hoogte waren van hun deelname aan Necurs, zeer waarschijnlijk niet, zelfs. Zo’n rekentuig kan onderdeel van een botnet worden door besmetting via kwalijke progjes. Die worden vaak verspreid via (besmette) koppelingen in meels.

Necurs werd voor het eerst opgemerkt in 2012. Het zou (dus) acht jaar geduurd hebben om het juiste tegengif te vinden. Uiteindelijk slaagden Microsoft c.s. er in de centrale server van Necurs lam te leggen. Die ‘bestuurde’ de gekaapte computers. De Necurs-‘ondernemers’ hadden de zaken gecompliceerd door domeinnamen te gebruiken die werd ‘bedacht’ door algoritmes. In de afgelopen 25 maanden waren dat er zo’n zesmiljoen en dat maakt het lokaliseren van de boosdoeners uiterst lastig (want fluïde).

Apparatuur

Microsoft heeft, daartoe gerechtigd, meteen ook maar de apparatuur in beslag genomen die Necurs in de VS gebruikte, daarmee de toegang voor nu en in de toekomst onmogelijk gemaakt. Daarbij werkte het bedrijf samen met internetaanbieders en Computer Emergency Respons-teams (CERT) dat zijn hoofdkwartier heeft aan de Carnegie Mellonuniversiteit in Pittsburgh. Microsoft zal ongetwijfeld weten dat de ‘vijand’ hiermee niet verslagen zal zijn.

Bron: Futura-Sciences

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.