Necurs

Necurs
Tyyppi botnet
ilmestymisvuosi 2012 [1]

Necurs  on bottiverkko , joka ilmestyi ensimmäisen kerran vuonna 2012. Se luotiin haittaohjelmien, pääasiassa Lockyn ja Dridexin , levittämiseen [2] . Niiden lisäksi botnetin kautta levisi RockLoader-virus, joka oli luotu lataamaan Bart ransomware [3] . Kaikki nämä haittaohjelmat levitettiin sähköpostitse bottiverkkoon yhdistettyjen laitteiden kautta. Yhteensä bottiverkko tartutti yli 9 miljoonaa tietokonetta [1] .

1. kesäkuuta 2016 botnet ilmeisesti siirtyi offline-tilaan ja lopetti tietokoneiden hallinnan [2] . Lisäksi se hakkeroitiin vähintään 2 kertaa vuonna 2016, ensimmäisen kerran viruskoodi korvattiin Aviran virustorjuntakoodilla , toisen kerran lauseella "Stupid Locky" ( rus. Stupid Locky ) [4] [5] . Vuonna 2020 Microsoft ilmoitti botnetin poistamisesta 35 maan lainvalvontaviranomaisten ja Internet-tietoturvayritysten yhteisillä ponnisteluilla [1] .

Virukset leviävät bottiverkon kautta

Katso myös

Muistiinpanot

  1. 1 2 3 Microsoft järjestää koordinoidun Necurs-bottiverkon poistamisen . ZDNet . Käyttöönottopäivä: 2021.09.13. Arkistoitu alkuperäisestä 13. syyskuuta 2021.
  2. 1 2 Necurs BotNet Back With A Vengeance Warns AppRiver . Tietoturva Buzz. Käyttöönottopäivä: 2021.09.13. Arkistoitu alkuperäisestä 12. syyskuuta 2021.
  3. Lockyn ja Dridexin takana olevat hakkerit alkavat levittää uusia kiristysohjelmia . IT PRO. Käyttöönottopäivä: 2021.09.13. Arkistoitu alkuperäisestä 12. syyskuuta 2021.
  4. Dridex-botnet alkoi jakaa virustorjuntaa haittaohjelmien sijaan . turvalaboratorio. Käyttöönottopäivä: 2021.09.13. Arkistoitu alkuperäisestä 12. syyskuuta 2021.
  5. Dridex-botnet hakkeroitu jälleen . SecurityLab. Käyttöönottopäivä: 2021.09.13. Arkistoitu 24. toukokuuta 2021.
  6. Dridex-pankkihaittaohjelmien bottiverkko eliminoitu . Kaspersky . Käyttöönottopäivä: 2021.09.13. Arkistoitu 24. toukokuuta 2021.
 Bottiverkot