Necurs

Necurs — ботнет, впервые появившийся в 2012 году. Был создан для распространения вредоносных программ, в основном Locky и Dridex[2]. Помимо них, по ботнету распространялся вирус RockLoader, созданный для загрузки программы-вымогателя Bart[3]. Через привязанные к ботнету устройства по электронной почте распространялись все эти вредоносные программы. Всего ботнет заразил более 9 миллионов компьютеров[1].

Necurs
Тип ботнет
Год появления 2012 год[1]

1 июня 2016 года ботнет, вероятно, отключился, прекратив контроль над компьютерами[2]. Помимо этого, его взламывали как минимум 2 раза в 2016 году, первый раз код вирусов был заменён на код антивируса Avira, второй раз на фразу «Stupid Locky» (рус. Дурацкий Locky)[4][5]. В 2020 году Microsoft объявила о ликвидации ботнета совместными усилиями правоохранительных органов 35 стран и фирм, занимающимися интернет-безопасностью[1].

Распространявшиеся через ботнет вирусы
  • Locky — программа-вымогатель
  • Dridex — шпионская программа, до создания Necurs имела собственный ботнет, но тот был ликвидирован в 2015 году[6]
  • Bart — программа-вымогатель
  • RockLoader — программа для скачивания Bart

См. также

Примечания
  1. Microsoft orchestrates coordinated takedown of Necurs botnet. ZDNet. Дата обращения: 2021.09.13.
  2. Necurs BotNet Back With A Vengeance Warns AppRiver. Information Security Buzz. Дата обращения: 2021.09.13.
  3. Hackers behind Locky and Dridex start spreading new ransomware. IT PRO. Дата обращения: 2021.09.13.
  4. Ботнет Dridex стал распространять антивирус вместо вредоносного ПО. Securitylab. Дата обращения: 2021.09.13.
  5. Ботнет Dridex снова взломан. SecurityLab. Дата обращения: 2021.09.13.
  6. Ботнет банковского зловреда Dridex ликвидирован. Kaspersky. Дата обращения: 2021.09.13.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.