Microsoft, 35 ülkeden ortaklarıyla birlikte dünyanın en büyük siber suç ağının botnet saldırılarını engellemek için adımlar attı. Necurs botnet, dünya çapında yaklaşık 9 milyon bilgisayara bulaştı ve iki aylık bir süre içinde 3,8 milyon spam e-posta üreten en büyük spam e-posta ağlarından biri haline geldi.
Microsoft, Necurs'u engellemek için botnet'in algoritmasıyla yeni alan adları oluşturmak için kullandığı bir tekniği analiz etti. Daha sonra, önümüzdeki 25 ay içinde saldırılarda kullanılacağını öngördüğü 6 milyondan fazla alan adını saptadı ve bunları dünyada çapındaki tescil şirketlerine bildirdi. Böylece gelecekte ortaya çıkabilecek potansiyel saldırıların önüne geçti.
Yazılım devi, bu hamlesinin 8 yıllık planlamanın bir sonucu olduğunu söylüyor. Microsoft ve siber suçla mücadele ortakları, Necurs'u ilk olarak 2012 yılında gözlemledi ve 2014 yılında GameOver Zeus gibi kötü amaçlı yazılım dağıttığını tespit etti. Necurs, Rusya merkezli hackerlar tarafından yönetiliyor.
Geçtiğimiz hafta ABD'de bir bölge mahkemesi, Microsoft'un ABD merkezli Necurs altyapısının kontrolünü ele geçirmesine izin veren bir emir yayınladı. Microsoft, alan adlarının kaydedilmesini engellemenin yanı sıra, kötü amaçlı yazılımların bilgisayarlardan kaldırılmasına yardımcı olmak için internet hizmet sağlayıcılarıyla (ISS) birlikte çalışıyor.
