Microsoft Cripples Necurs Botnet durch Vorhersage seiner Kommunikationsmuster

Microsoft hat das Necurs-Botnetz, einen der größten Spam-E-Mail- und Malware-Distributoren im Internet, gestört.

Necurs arbeitet im Wesentlichen als eine Sammlung von Hacker-gesteuerten Computern, die mithilfe von Malware versuchen, andere Computer zu infizieren, daher der Name Botnet.

Die gesamte Rechenleistung kann dann genutzt werden, um Spam-Wellen sowie E-Mails mit anderen Schadprogrammen, einschließlich Ransomware, zu versenden.

Aber am Dienstag sagte Microsoft, es habe Necurs "erheblich gestört", indem es nachverfolgt habe, wie es Bestellungen im Internet erhält.

Um das Botnetz zu kontrollieren, verwenden die Hacker hinter Necurs obskure Internetdomänen, die neue Befehle an die Sammlung infizierter Computer senden können.

Durch die Übernahme dieser Domänen können Sie den Zugriff auf das Botnetz theoretisch unterbrechen.

Als Reaktion darauf haben die Hacker hinter Necurs einen „Domain-Generierungsalgorithmus“ in ihr Botnetz eingebaut, der während des Kommunikationsprozesses eine lange Liste sich ständig ändernder Domain-Sites durchläuft.

Dies kann Sicherheitsforscher abschrecken und es schwierig machen, genau zu bestimmen, von welchen Domänen ein Botnetz tatsächlich Bestellungen erhält.

Frühere Untersuchungen zu Necurs haben ergeben, dass das Botnetz bis zu 2.048 verschiedene Domains generiert, die sich alle vier Tage ändern.

Trotzdem hat Microsoft den Domain-Generierungsalgorithmus von Necurs geknackt.

Das Unternehmen konnte satte 6,1 Millionen Domains vorhersagen, die das Botnetz in den nächsten 25 Monaten nutzen soll.

Mit einem US-Gerichtsbeschluss konnte Microsoft dann den Zugriff auf alle 6,1 Millionen Domains sichern und kontrolliert nun die in den USA ansässigen Immobilien.

Der Rest der Domains wurde mit Internetregistern auf der ganzen Welt geteilt, die jeden daran gehindert haben, die Websites zu kontrollieren.

Necurs ist wahrscheinlich die Idee russischer Hacker, die anderen Cyberkriminellen den Zugang zum Botnetz vermietet haben.

Infolgedessen spielt es seit 2012 eine Rolle in einer Vielzahl von kriminellen Schemata, einschließlich Spam-E-Mail-Kampagnen sowie der Verbreitung anderer Malware-Stämme wie Ransomware und Trojaner, die Ihre Bankanmeldeinformationen stehlen können.

"Während eines Zeitraums von 58 Tagen in unserer Untersuchung haben wir beispielsweise festgestellt, dass ein mit Necurs infizierter Computer insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer gesendet hat", sagte Microsoft-Vizepräsident Tom Burt in der heutigen Ankündigung.

Necurs selbst landet normalerweise über andere Malware, die per E-Mail-Spam oder böswilliger Werbung gesendet wird, auf einem PC.

Sobald es infiziert ist, versucht Necurs, den Computer des Opfers heimlich in einen E-Mail-Server zu verwandeln.

Bis heute hat das Botnetz weltweit mindestens 9 Millionen Computer gefangen, sagt Microsoft.

Microsoft hat das Necurs-Botnetz, einen der größten Spam-E-Mail- und Malware-Distributoren im Internet, gestört.

Necurs arbeitet im Wesentlichen als eine Sammlung von Hacker-gesteuerten Computern, die mithilfe von Malware versuchen, andere Computer zu infizieren, daher der Name Botnet.

Die gesamte Rechenleistung kann dann genutzt werden, um Spam-Wellen sowie E-Mails mit anderen Schadprogrammen, einschließlich Ransomware, zu versenden.

Aber am Dienstag sagte Microsoft, es habe Necurs "erheblich gestört", indem es nachverfolgt habe, wie es Bestellungen im Internet erhält.

Um das Botnetz zu kontrollieren, verwenden die Hacker hinter Necurs obskure Internetdomänen, die neue Befehle an die Sammlung infizierter Computer senden können.

Durch die Übernahme dieser Domänen können Sie den Zugriff auf das Botnetz theoretisch unterbrechen.

Als Reaktion darauf haben die Hacker hinter Necurs einen „Domain-Generierungsalgorithmus“ in ihr Botnetz eingebaut, der während des Kommunikationsprozesses eine lange Liste sich ständig ändernder Domain-Sites durchläuft.

Dies kann Sicherheitsforscher abschrecken und es schwierig machen, genau zu bestimmen, von welchen Domänen ein Botnetz tatsächlich Bestellungen erhält.

Frühere Untersuchungen zu Necurs haben ergeben, dass das Botnetz bis zu 2.048 verschiedene Domains generiert, die sich alle vier Tage ändern.

Trotzdem hat Microsoft den Domain-Generierungsalgorithmus von Necurs geknackt.

Das Unternehmen konnte satte 6,1 Millionen Domains vorhersagen, die das Botnetz in den nächsten 25 Monaten nutzen soll.

Mit einem US-Gerichtsbeschluss konnte Microsoft dann den Zugriff auf alle 6,1 Millionen Domains sichern und kontrolliert nun die in den USA ansässigen Immobilien.

Der Rest der Domains wurde mit Internetregistern auf der ganzen Welt geteilt, die jeden daran gehindert haben, die Websites zu kontrollieren.

Necurs ist wahrscheinlich die Idee russischer Hacker, die anderen Cyberkriminellen den Zugang zum Botnetz vermietet haben.

Infolgedessen spielt es seit 2012 eine Rolle in einer Vielzahl von kriminellen Schemata, einschließlich Spam-E-Mail-Kampagnen sowie der Verbreitung anderer Malware-Stämme wie Ransomware und Trojaner, die Ihre Bankanmeldeinformationen stehlen können.

"Während eines Zeitraums von 58 Tagen in unserer Untersuchung haben wir beispielsweise festgestellt, dass ein mit Necurs infizierter Computer insgesamt 3,8 Millionen Spam-E-Mails an über 40,6 Millionen potenzielle Opfer gesendet hat", sagte Microsoft-Vizepräsident Tom Burt in der heutigen Ankündigung.

Necurs selbst landet normalerweise über andere Malware, die per E-Mail-Spam oder böswilliger Werbung gesendet wird, auf einem PC.

Sobald es infiziert ist, versucht Necurs, den Computer des Opfers heimlich in einen E-Mail-Server zu verwandeln.

Bis heute hat das Botnetz weltweit mindestens 9 Millionen Computer gefangen, sagt Microsoft.