Necurs

Necurs
Necurs
Тип	ботнет
Год появления	2012 год

Necurs — ботнет, впервые появившийся в 2012 году. Был создан для распространения вредоносных программ, в основном Locky и Dridex^[2]. Помимо них, по ботнету распространялся вирус RockLoader, созданный для загрузки программы-вымогателя Bart^[3]. Через привязанные к ботнету устройства по электронной почте распространялись все эти вредоносные программы. Всего ботнет заразил более 9 миллионов компьютеров^[1].

1 июня 2016 года ботнет, вероятно, отключился, прекратив контроль над компьютерами^[2]. Помимо этого, его взламывали как минимум 2 раза в 2016 году, первый раз код вирусов был заменён на код антивируса Avira, второй раз на фразу «Stupid Locky» (рус. Дурацкий Locky)^[4]^[5]. В 2020 году Microsoft объявила о ликвидации ботнета совместными усилиями правоохранительных органов 35 стран и фирм, занимающимися интернет-безопасностью^[1].

Распространявшиеся через ботнет вирусыПравить

Locky — программа-вымогатель
Dridex — шпионская программа, до создания Necurs имела собственный ботнет, но тот был ликвидирован в 2015 году^[6]
Bart — программа-вымогатель
RockLoader — программа для скачивания Bart

См. такжеПравить

ПримечанияПравить

↑ ¹ ² ³ Microsoft orchestrates coordinated takedown of Necurs botnet (неопр.). ZDNet. Дата обращения: 13 сентября 2021. Архивировано 13 сентября 2021 года.
↑ ¹ ² Necurs BotNet Back With A Vengeance Warns AppRiver (неопр.). Information Security Buzz. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.
↑ Hackers behind Locky and Dridex start spreading new ransomware (неопр.). IT PRO. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.
↑ Ботнет Dridex стал распространять антивирус вместо вредоносного ПО (неопр.). Securitylab. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.
↑ Ботнет Dridex снова взломан (неопр.). SecurityLab. Дата обращения: 13 сентября 2021. Архивировано 24 мая 2021 года.
↑ Ботнет банковского зловреда Dridex ликвидирован (неопр.). Kaspersky. Дата обращения: 13 сентября 2021. Архивировано 24 мая 2021 года.

[z-1] ¹ ² ³ Microsoft orchestrates coordinated takedown of Necurs botnet (неопр.). ZDNet. Дата обращения: 13 сентября 2021. Архивировано 13 сентября 2021 года.

[i-2] ¹ ² Necurs BotNet Back With A Vengeance Warns AppRiver (неопр.). Information Security Buzz. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.

[3] Hackers behind Locky and Dridex start spreading new ransomware (неопр.). IT PRO. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.

[4] Ботнет Dridex стал распространять антивирус вместо вредоносного ПО (неопр.). Securitylab. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.

[5] Ботнет Dridex снова взломан (неопр.). SecurityLab. Дата обращения: 13 сентября 2021. Архивировано 24 мая 2021 года.

[6] Ботнет банковского зловреда Dridex ликвидирован (неопр.). Kaspersky. Дата обращения: 13 сентября 2021. Архивировано 24 мая 2021 года.

[2]

[3]

[1]

[4]

[5]

[6]