マイクロソフトは、35 か国の業界パートナーと協力し、900 万台以上のコンピューターを感染させた Necurs ボットネットを閉鎖しました。

Necurs ボットネット

ボットネットとは、ハッカーがマルウェアに感染させたコンピュータのシステムです。マルウェアはハッカーによる遠隔操作を可能にし、様々なサイバー犯罪の実行に利用されます。

3月5日木曜日、米国ニューヨーク東部地区連邦地方裁判所は、ボットネットNecursが使用していた米国を拠点とするインターネットインフラを管理する権限をMicrosoftに与える命令を出しました。

2012年に初めて確認されたNecursは、バンキング型トロイの木馬「GameOver Zeus」など、複数の種類のマルウェアを拡散する役割を果たしました。また、大量のスパムメール送信者でもありました。ある事例では、Necursに感染したコンピューター1台から、世界中の406万人に380万通のスパムメールが送信されたことが判明しました。

Necursの他の例としては、株式詐欺、偽医薬品スパムメール、ロシア人向け出会い系詐欺などが挙げられます。実際、Necursはロシアのハッカーによって運営されていたと考えられています。

マイクロソフトはパートナー企業と協力し、Necursの作成者が将来の攻撃のために新たなドメインを登録するのを阻止しようと取り組んでいます。ハッカーたちは、新たなドメインを自動生成するアルゴリズムを使用していました。マイクロソフトはコードを調査した結果、今後25ヶ月間でNecursから600万以上のドメインが作成される可能性があると予測しました。

さらに読む

[追跡会社センサータワーはVPNアプリを使用してデータを収集]

[ UBSがAAPLの目標株価を引き下げ、iPhone 12の発売遅延の可能性を警告]