Об этом сообщили в блоге компании.

Microsoft и партнеры компании из 35 стран мира нарушили работу одного из самых плодовитых ботнетов (сети компьютеров, которые используются злоумышленниками для заражения ПК вредоносным программным обеспечением) под названием Necurs. Для этого специалисты выяснили алгоритм, используемый Necurs для систематического создания новых доменов.

Так удалось спрогнозировать более 6 млн названий доменов, которые злоумышленники могли бы создать за последующие 25 месяцев, и предотвратить их появление.

“Microsoft сообщила об этих доменах в свои соответствующие реестры в странах по всему миру, чтобы веб-сайты могли быть заблокированы и, таким образом, не могли стать частью инфраструктуры Necurs. Взяв под контроль существующие веб-сайты и ограничив возможность регистрации новых, мы значительно нарушили работу ботнета”, — отметили в компании.

В Microsoft уверяют, что преступники больше не смогут использовать ключевые элементы своей инфраструктуры для выполнения кибератак.

Как рассказал корпоративный вице-президент Microsoft по безопасности и доверию клиентов Том Берт, наблюдение за сетью Necurs велось на протяжении 8 лет.

“Это нарушение [работы Necurs] является результатом восьмилетнего отслеживания и планирования. … Подразделения цифровых преступлений Microsoft, BitSight и другие представители сообщества безопасности впервые обнаружили ботнет Necurs в 2012 году и видели, как он распространяет несколько видов вредоносного ПО, включая банковский троян GameOver Zeus”, — отметил он.

За это время Necurs смог заразить более 9 млн компьютеров. При этом только один зараженный компьютер в течение 58 дней отправил более 3,8 млн спам-сообщении пользователям по всему миру.

По информации компании, Necurs использовался преступниками из России.

“Считается, что Necurs эксплуатируется преступниками, базирующимися в России, а также использовался для совершения самых разных преступлений, включая мошенничество, фальшивый спам по электронной почте и “мошенничество с русскими датировками”, — отметил Том Берт.

Установлено, что Necurs использовался, среди прочего, для кражи личной и конфиденциальной информации людей, а также учетных записей в Интернете. Помимо этого, преступники, стоящие за деятельностью сети, продавали свои услуги другим злоумышленникам.

“Интересно, что преступники, стоящие за Necurs, продают или сдают в аренду доступ к зараженным компьютерным устройствам другим киберпреступникам в рамках услуги ботсети по найму”, — добавил вице-президент Microsoft.