Microsoft derruba botnet com mais de 9 milhões de computadores infectados
A Microsoft se juntou com parceiros de 35 países para derrubar a Necurs, uma dos maiores botnets de spams e malwares conhecidas até hoje, com estimados 9 milhões de computadores infectados.
A Necurs surgiu em 2012 e cresceu rapidamente – esse botnet é um grupo de computadores infectado por um módulo de malware de mesmo nome. O seu módulo de SPAM utiliza os recursos das máquinas infectadas para enviar grandes quantidades de e-mail diariamente, com mensagens com anexos contendo malwares ou golpes de phishing e outros.
O grupo conseguiu derrubar a Necurs DGA – o algoritmo de geração de domínios do botnet. Os atores maliciosos utilizavam esse algoritmo para gerar domínios com antecedência e hospedar os servidores de comando e controle – que serve para conectar os computadores infectados e receber novos comandos.
A Microsoft conseguiu prever “mais de 6 milhões de domínios únicos que seriam criados nos próximos 25 meses”, segundo Tom Burt, vice-presidente de segurança e confiança de consumidores da companhia.
O time jurídico da empresa também obteve uma ordem judicial na semana passada que garante que a Microsoft controle os domínios existentes da Necurs que estavam sendo hospedados nos EUA.
A derrubada do botnet consistiu em obter a maior parte dos domínios que controlavam e impedir o uso de novos.
A Microsoft trabalhou com empresas de cibersegurança, provedores de internet, registradores de domínios, grupos técnicos de governos e autoridades de 35 países. Agora, a companhia diz que vai trabalhar com provedores e governos para tentar notificar os usuários que estavam infectados. De acordo com a BitSight, empresa de cibersegurança que fez parte do projeto, o Brasil representava 2,42% das máquinas infectadas (ou a 9ª colocação).
Segundo a empresa, uma investigação de 58 dias mostrou que os computadores infectados enviaram 3,8 milhões de e-mails SPAM para mais de 40,6 milhões de potenciais vítimas.