按Enter到主內容區
:::
新北市政府警察局刑事警察大隊
  • 友善列印
  • 回上一頁
  • 推到:facebook

微軟瓦解Necurs殭屍網路

  • 發布日期:109-03-21
  • 發布單位:刑事警察大隊

參考網站:
行政院國家資通安全會報技術服務中心 微軟瓦解Necurs殭屍網路https://www.nccst.nat.gov.tw/NewsRSSDetail?lang=zh&RSSType=news&seq=16366
Necurs殭屍網路於2012年首度被發現,至今已感染全球超過900萬部電腦,為全球知名垃圾郵件殭屍網路之一。Necurs犯罪模式主要是透過垃圾郵件感染受駭者電腦後,將其轉為殭屍網路,亦將殭屍網路租給犯罪團體散布勒索軟體、遠端存取木馬(Remote Access Tool, RAT)或可竊取機密資訊的惡意程式等。

微軟(Microsoft)以「網路犯罪行為違反美國聯邦法律和州法律,並損害Microsoft 及其客戶」為由,於2020/3/5取得美國紐約地方法院命令,獲准可以管控位於美國境內的Necurs網路基礎設施。

由於Necurs會不斷生成新網域進行攻擊,Microsoft分析其演算法後,推測出未來25個月將會建立的網域(Domain),並通報各國網域註冊機構進行封鎖,防止 Necurs幕後主腦繼續發動網絡攻擊。Microsoft透過與美洲、歐洲、印度及亞太區等35國的執法單位、電腦緊急事件回應小組(Computer Emergency Response Team, CERT)及網際網路服務供應商(Internet Service Provider, ISP)合作,於台灣時間2020/3/9同時對Necurs進行全球Domain與IP阻絕,一次性擾亂與瓦解Necurs溝通架構,亦與各國合作,協助消除受駭者電腦中與Necurs相關惡意程式。

    :::