【破解算法】微軟殲滅全球最大殭屍網絡Necurs
今次微軟認真叻叻豬!佢哋啱啱宣佈,成功同多國警方以及來自 35 個國家嘅私營機構,夾手夾腳消滅咗全球最大殭屍網路 Necurs。Necurs 呢隻嘢近年好紅,佢厲害嘅地方係一旦電腦被感染,就會不停傳送垃圾電郵俾人,2017 年就試過以每小時 500 萬封電郵嘅速度,係咁將 Dridex 同埋 Locky 兩隻勒索程式傳送出去,一炮而紅!
多年嚟資安界對 Necurs 可以話係冇晒符,由2016 到 2019 年期間,9 成由電郵傳送嘅病毒程式都係透過 Necurs 傳出去嘅,微軟就做過一個實驗,觀察一部中咗 Necurs 嘅電腦 58 日,結果部電腦自動傳送咗 380 萬封垃圾郵件,好得人驚!而且 Necurs 為咗方便做嘢,仲會整停電腦入面包括防火牆等嘅保安程式,兼且會不停靠演算法產生新網域,要阻止佢可以話係好難!
咁微軟係點做到嘅呢?首先就要了解吓 Necurs 點運作。當佢感染咗電腦後,就會同黑客嘅 C&C 伺服器聯繫,執行下載惡意程式或其他指令,為咗避免網絡安全專家追蹤到 C&C 伺服器嘅位置,Necurs 內置一套 Domain Generation Algorithm,通過演算法產生新嘅網絡位址,令 C&C 伺服器可以定期更換去唔同地方。而微軟專家就因為破解到 Necurs 套演算法,成功計算出未來 25 個月 Necurs 有可能產生出嚟嘅 600 萬個新位址,然後通知世界各地嘅網域登記組織,率先封鎖呢堆位址,阻止 Necurs 繼續作惡,然後再將現有中咗 Necurs 嘅網絡逐一消滅,搞咗好多年先成功瓦解到 Necurs,真係功德無量!希望今次打撃成功,網絡上嘅垃圾電郵可以大幅度減少,你同我再唔會收到「有美女想同你約會」嘅電郵啦!
相關文章:【請槍】受僱型 DDoS 攻擊捲土重來 智能手機成殭屍網絡主力
