Во вторник компания Microsoft и партнёры из 35 стран смогли побороть ботнет, который был основой крупнейшей киберпреступной сети. Ботнет под названием Necurs состоял из 9 млн. компьютеров со всего мира. Это был один из крупнейших источников спама по электронной почте, за два месяца сгенерировавший примерно 3,8 млн. писем.

Чтобы одолеть Necurs, Microsoft проанализировала методику, которую ботнет использовал для генерирования новых доменов. Дальше удалось предсказать более 6 млн. доменов, которые будут созданы в течение следующих 25 месяцев. Компания сообщила об этих доменах регистраторам по всему миру, чтобы они были заблокированы. Таким образом удалось предотвратить будущие атаки.

Microsoft утверждает, что эти действия стали результатом целых 8 лет планирования. Microsoft вместе с партнёрами впервые обнаружили Necurs ещё в 2012 году. Тогда сеть занималась распространением вредоносного приложения GameOver Zeus, с которым покончили в 2014 году. Предположительно, авторы этого ботнета родом из России.

Окружной суд США на прошлой неделе выдал Microsoft разрешение захватить инфраструктуру Necurs на территории своей страны. Кроме предотвращения регистрации новых доменов Microsoft работает с провайдерами, помогая удалить вредоносное приложение Necrus с компьютеров пользователей.