微軟瓦解Necurs殭屍網路

Necurs殭屍網路於2012年首度被發現，至今已感染全球超過900萬部電腦，為全球知名垃圾郵件殭屍網路之一。Necurs犯罪模式主要是透過垃圾郵件感染受駭者電腦後，將其轉為殭屍網路，亦將殭屍網路租給犯罪團體散布勒索軟體、遠端存取木馬（Remote Access Tool, RAT）或可竊取機密資訊的惡意程式等。

微軟(Microsoft)以「網路犯罪行為違反美國聯邦法律和州法律，並損害Microsoft 及其客戶」為由，於2020/3/5取得美國紐約地方法院命令，獲准可以管控位於美國境內的Necurs網路基礎設施。

由於Necurs會不斷生成新網域進行攻擊，Microsoft分析其演算法後，推測出未來25個月將會建立的網域(Domain)，並通報各國網域註冊機構進行封鎖，防止 Necurs幕後主腦繼續發動網絡攻擊。Microsoft透過與美洲、歐洲、印度及亞太區等35國的執法單位、電腦緊急事件回應小組(Computer Emergency Response Team, CERT)及網際網路服務供應商(Internet Service Provider, ISP)合作，於台灣時間2020/3/9同時對Necurs進行全球Domain與IP阻絕，一次性擾亂與瓦解Necurs溝通架構，亦與各國合作，協助消除受駭者電腦中與Necurs相關惡意程式。

 

參考網址：https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16366