Microsoft 9 Milyon Bilgisayara Bulaşan Necurs Botnet Ağını Elegeçirip Çökertti

Microsoft 9 Milyon Bilgisayara Bulaşan Necurs Botnet Ağını Elegeçirip Çökertti

Microsoft 9 Milyon Bilgisayara Bulaşan Necurs Botnet Ağını Elegeçirip Çökertti

Microsoft bugün, küresel olarak 9 milyondan fazla bilgisayara bulaşan Necurs kötü amaçlı yazılımının botnet ağını başarılı bir şekilde etkisiz hale getirdiğini ve ayrıca altyapısının çoğunu ele geçirdiğini açıkladı.
Bu botnet yayından kaldırılması, 35 ülkede uluslararası polis ve özel teknoloji şirketlerini kapsayan koordineli bir operasyonun sonucu olarak ortaya çıktı.
Operasyon sırasında Necurs kötü amaçlı yazılımı tarafından uygulanan etki alanı oluşturma algoritmasını (DGA) başarılı bir şekilde kırıldı ve C&C sunucularına erişim engellendi.

 
DGA temel olarak, düzenli aralıklarla tahmin edilemeyen yeni alan adları oluşturmak için bir tekniktir ve kötü amaçlı yazılım yazarlarının C&C sunucularının konumunu sürekli olarak değiştirmelerine ve virüs bulaşmış makinelerle kesintisiz iletişim ve yönetimi sürdürmelerine yardımcı olur.

Microsoft : “Ardından, önümüzdeki 25 ay içinde oluşturulacak altı milyondan fazla benzersiz alan adını doğru bir şekilde tahmin edebildik. Microsoft, bu alan adlarını dünyanın dört bir yanındaki ülkelerdeki ilgili DNS otoritelerine bildirdi, böylece web siteleri engellenebildi ve Necurs altyapısı çökertilmiş oldu”açıklamasını yaptı.


Ayrıca mahkeme kararlarının yardımıyla Microsoft, Necurs’un kötü amaçlı yazılım dağıtmak ve kurban bilgisayarlara bulaşmak için kullandığı ABD tabanlı altyapıyıda kontrol altına aldı.

Leave a Reply

Your email address will not be published. Required fields are marked *