مایکروسافت و شرکای تجاری و امنیتیاش در ۳۵ کشور جهان در پروژهای مشترک با ترکیبی از اقدامهای قانونی و فنی توانستند یکی از بزرگترین باتنتهای بدافزار جهان بهنام Necurs را متوقف کنند. این بدافزار بیش از ۹ میلیون کامپیوتر شخصی را در سرتاسر جهان آلوده کرده بود. اقدام اخیر، حاصل هشت سال همکاری و تحقیق امنیتی سازمانهای متعدد بود. اکنون با از بین رفتن بدافزار Necurs، مجرمان سایبری در شبکهی پشتیبانی آن دیگر توانایی سوءاستفاده از عملکرد بدافزار را نخواهند داشت. آنها با بهرهگیری از نکورس، حملات سایبری ساختارمند را - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - به کامپیوترهای متعدد طراحی میکردند.
باتنت به شبکهای از کامپیوترها گفته میشود که یک مجرم - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - سایبری، گروهی از آنها را با بدافزار آلوده میکند. وقتی شبکهی مذکور، آلوده شود، مجرمان کامپیوترهای موجود را تحت کنترل میگیرند و از آنها برای اقدامهای مجرمانه سوءاستفاده میکنند. زیرمجموعهی مایکروسافت بهنام Digital - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - Crime Unit - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - با همکاری شرکت امنیتی BitSight و تعدادی شرکت امنیتی دیگر، باتنت نکورس را در سال ۲۰۱۲ کشف کردند. از آن زمان بدافزارهای متعددی کشف شد که از این باتنت برای توزیع بهره میبردند. از میان مهمترین بدافزارها میتوان GameOver Zeus را نام برد که بهصورت تروجان، به شبکههای بانکی حمله میکرد.
باتنت نکورس یکی - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - از بزرگترین شبکههای جهانی محسوب میشود که - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - کاربرد زیادی در ارسال ایمیلهای اسپم دارد. - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - قربانیان اسپمهای این شبکه تقریبا در تمامی کشورهای جهان دیده میشوند. بهعنوان مثال یک بررسی ۵۸ روزه روی باتنت نشان داد که تنها از یکی از کامپیوترهای آلودهی شبکه، ۳/۸ میلیون ایمیل اسپم را - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - به ۴۰/۶ میلیون کامپیوتر قربانی ارسال کرد.
محققان امنیتی ادعا میکنند که هکرهای روسی مدیریت و کنترل باتنت نکورس را در دست دارند. آنها از شبکهی مذکور انواع بهرهبرداریهای مجرمانه را انجام میدهند. حمله به کامپیوترهای دیگر - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - در اینترنت، دزدی اطلاعات آنلاین حساب کاربری و دزدی اطلاعات شخصی افراد، برخی از تهدیدهایی هستند که بهکمک نکورس ممکن میشدند. در جریان تحقیقات مشخص شد که مدیران نکورس، حتی کامپیوترهای آلودهی موجود در باتنت را برای مقاصد مجرمانه به دیگر مجرمان اجاره میدادهاند. نکورس همچنین قابلیتهای دیگری برای سوءاستفادههای بدافزاری و باجافزاری مالی دارد و همچنین برای معدنکاوی نیز استفاده میشده است. بهعلاوه، - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - متخصصان - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - قابلیت DDoS را نیز در شبکهی مذکور شناسایی کردند که البته - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - هنوز بهکار گرفته نشده است.
دادگاه منطقهی شرق نیویورک در تاریخ پنجم مارس رأیی صادر کرد که اجازهی ورود و دخالت در سیستم زیرساختی نکورس را به مایکروسافت میداد. ردموندیها با بهرهمندی از این رأی و با همکاری شرکتها و سازمانهای امنیتی دیگر در سرتاسر جهان، درحال پیادهسازی راهکارهای پیشگیرانه هستند تا هرگونه بهرهبرداری - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - بیشتر را از شبکهی نکورس غیرممکن کند. یکی از سوءاستفادهها ثبت - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - دامینهای جدید برای اجرای حمله در آینده بود.
متوقف کردن فعالیتهای باتنت نکورس با تحلیل - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - یکی از روشهایی شروع شد که شبکه برای ساختن سیستماتیک دامنههای جدید ازطریق یک الگوریتم بهکار میگیرد. محققان با تحلیل ساختار توانستند بیش از ۶ میلیون دامین احتمالی را شناسایی کنند که در ۲۵ ماه آینده توسط الگوریتم ساخته میشد. مایکروسافت، دامینهای - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - مذکور را به شرکتهای ثبتکننده اعلام کرد تا وبسایتهای مرتبط مسدود شوند و قابل سوءاستفاده - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - توسط مجرمان سایبری نباشند. با کنترل کردن وبسایتهای مذکور و همچنین جلوگیری از ثبت دامینهای جدید، باتنت نکورس تقریبا فلج شد.
مایکروسافت علاوه بر اقدام فوق، با ISPهای سرتاسر جهان و سازمانهای مرتبط همکاری میکند تا کامپیوتر مشتریان خود را از بدافزارهای مرتبط با باتنت نکورس پاک کنند. راهکار ردموندیها در سطح جهانی پیادهسازی شده و شامل همکاریهای با سازمانهای صنعتی، دولتی و قانونگذاری سرتاسر جهان میشود. مایکروسافت ازطریق برنامهی Cyber Threat Intelligence Prorgram، همکاریها را پایهریزی کرد. مایکروسافت با بهرهمندی از CTIP، اطلاعات شفافی را پیرامون شبکههای مجرمانهی سایبری موجود در زیرساختهای حوزهی استحفاظی، به مقامهای قانونگذار، تیمهای واکنش سریع دولتی به تهدیدهای سایبری (CERT)، شرکتهای خدمات دهنده اینترنت (ISP) - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - و آژانسهای دولتی مسئول قوانین سایبری و حفاظت از زیرساخت، ارائه میکند. در همین ساختار، اطلاعاتی از کامپیوترهای قربانی و تحت تأثیر - تلفن نمایندگی ساید بای ساید وستینگهاوس ارزان - حملههای سایبری هم ارائه میشود.
بیشترین همکاری بینالمللی مایکروسافت در مقابله با تهدید نکورس با آژانسهای دولتی و خصوصی در مکزیک، کلمبیا، تایوان، هنو، ژاپن، فرانسه، اسپانیا، لهستان و رومانی انجام میشود. ردموندیها برای کاربران عادی نیز ابزاری ارائه کردهاند تا کامپیوتر خود را از هرگونه تهدید سایبری مرتبط با نکورس تحلیل کنند. ابزار امنیتی مذکور از طریق این لینک پشتیبانی مایکروسافت در دسترس است.