微軟瓦解Necurs殭屍網路
參考網站: 微軟(Microsoft)以「網路犯罪行為違反美國聯邦法律和州法律,並損害Microsoft 及其客戶」為由,於2020/3/5取得美國紐約地方法院命令,獲准可以管控位於美國境內的Necurs網路基礎設施。 由於Necurs會不斷生成新網域進行攻擊,Microsoft分析其演算法後,推測出未來25個月將會建立的網域(Domain),並通報各國網域註冊機構進行封鎖,防止 Necurs幕後主腦繼續發動網絡攻擊。Microsoft透過與美洲、歐洲、印度及亞太區等35國的執法單位、電腦緊急事件回應小組(Computer Emergency Response Team, CERT)及網際網路服務供應商(Internet Service Provider, ISP)合作,於台灣時間2020/3/9同時對Necurs進行全球Domain與IP阻絕,一次性擾亂與瓦解Necurs溝通架構,亦與各國合作,協助消除受駭者電腦中與Necurs相關惡意程式。 |