Tech hvg.hu 2020. március. 11. 13:03

9 millió számítógépet fertőztek meg a hackerek, a Microsoft lekapcsolta a hálózatot

2012-ben figyeltek fel először a Necrus névre keresztelt botnetre a kiberbiztonsági szakemberek. Mostanra sikerült eljutniuk odáig, hogy semlegesítsék.

Nyolcévnyi tervezés és 35 ország részvételével sikerült a Microsoftnak kiiktatnia a világ egyik legnagyobb zombihálózatát. A Necurs névre keresztelt botnet több mint kilencmillió számítógépet fertőzött meg, amely segítségével felhasználói adatokat loptak és spameket küldtek szét a kiberbűnözők – két hónap alatt nagyjából 3,8 milliót –, de adatokat is törölhettek a gépekről anélkül, hogy a tulajdonosok ezt észrevették volna.

A BBC beszámolója szerint a hackerek távolról férhettek hozzá az internetre csatlakoztatott eszközökhöz, amelyekre rosszindulatú szoftvereket tudtak telepíteni. Tom Burt, a Microsoft ügyfélbiztonságért felelős alelnöke szerint a mostani műveletnek köszönhetően a kiberbűnözők többé nem tudják támadásra használni a hálózatot.

A Necrusra először 2012-ben figyeltek fel. A hálózat kiépítésére egy olyan algoritmust használtak a hackerek, amely véletlenszerűen állított elő domain neveket. Ezeket a webcímeket arra használták, hogy rajtuk keresztül parancsokat küldjenek a megfertőzött számítógépeknek.

A Microsoft által vezetett csapatnak ezt az algoritmust sikerült feltörnie, így meg tudták mondani, milyen webcímeket fog előállítani a program. 25 hónap alatt 6 millió ilyen címet sikerült kiszűrniük és blokkolniuk, így azokon keresztül nem tudtak semmilyen utasítást adni a bűnözők.

Bár a Necrust most lelőtték, rengeteg botnetet üzemeltetnek a különböző hackercsoportok. Hogy fertőzött-e egy számítógép, nehéz megállapítani, néhány jel azonban utalhat erre. Például,

  • ha a programok működése lelassul, vagy az indításuk a szokásosnál jóval több időt vesz igénybe,
  • a számítógép gyakran lefagy és újra kell indítani,
  • a gép tárhelye egyik pillanatról a másikra elfogy,
  • az e-mail fiókunk spameket küld szét az ismerőseinknek,

szinte biztos, hogy valamilyen fertőzést kapott be a számítógép.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Hirdetés
Minden hír a koronavírus-járványról