Necurs — Википедия

Necurs
Necurs
Тип	ботнет
Год появления	2012 год

Necurs — ботнет, впервые появившийся в 2012 году. Был создан для распространения вредоносных программ, в основном Locky и Dridex^[2]. Помимо них, по ботнету распространялся вирус RockLoader, созданный для загрузки программы-вымогателя Bart^[3]. Через привязанные к ботнету устройства по электронной почте распространялись все эти вредоносные программы. Всего ботнет заразил более 9 миллионов компьютеров^[1].

1 июня 2016 года ботнет, вероятно, отключился, прекратив контроль над компьютерами^[2]. Помимо этого, его взламывали как минимум 2 раза в 2016 году, первый раз код вирусов был заменён на код антивируса Avira, второй раз на фразу «Stupid Locky» (рус. Дурацкий Locky)^[4]^[5]. В 2020 году Microsoft объявила о ликвидации ботнета совместными усилиями правоохранительных органов 35 стран и фирм, занимающимися интернет-безопасностью^[1].

Распространявшиеся через ботнет вирусы[править | править код]

Locky — программа-вымогатель
Dridex — шпионская программа, до создания Necurs имела собственный ботнет, но тот был ликвидирован в 2015 году^[6]
Bart — программа-вымогатель
RockLoader — программа для скачивания Bart

См. также[править | править код]

Примечания[править | править код]

↑ ¹ ² ³ Microsoft orchestrates coordinated takedown of Necurs botnet (неопр.). ZDNet. Дата обращения: 13 сентября 2021. Архивировано 13 сентября 2021 года.
↑ ¹ ² Necurs BotNet Back With A Vengeance Warns AppRiver (неопр.). Information Security Buzz. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.
↑ Hackers behind Locky and Dridex start spreading new ransomware (неопр.). IT PRO. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.
↑ Ботнет Dridex стал распространять антивирус вместо вредоносного ПО (неопр.). Securitylab. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.
↑ Ботнет Dridex снова взломан (неопр.). SecurityLab. Дата обращения: 13 сентября 2021. Архивировано 24 мая 2021 года.
↑ Ботнет банковского зловреда Dridex ликвидирован (неопр.). Kaspersky. Дата обращения: 13 сентября 2021. Архивировано 24 мая 2021 года.

[z-1] ¹ ² ³ Microsoft orchestrates coordinated takedown of Necurs botnet (неопр.). ZDNet. Дата обращения: 13 сентября 2021. Архивировано 13 сентября 2021 года.

[i-2] ¹ ² Necurs BotNet Back With A Vengeance Warns AppRiver (неопр.). Information Security Buzz. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.

[3] Hackers behind Locky and Dridex start spreading new ransomware (неопр.). IT PRO. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.

[4] Ботнет Dridex стал распространять антивирус вместо вредоносного ПО (неопр.). Securitylab. Дата обращения: 13 сентября 2021. Архивировано 12 сентября 2021 года.

[5] Ботнет Dridex снова взломан (неопр.). SecurityLab. Дата обращения: 13 сентября 2021. Архивировано 24 мая 2021 года.

[6] Ботнет банковского зловреда Dridex ликвидирован (неопр.). Kaspersky. Дата обращения: 13 сентября 2021. Архивировано 24 мая 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[en] Операция «Payback»^[en] DigiNotar^[en] Операция «Тунис»^[en] Взлом и отключение PlayStation Network Операция «AntiSec»^[en] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[en] Взлом LinkedIn (2012)^[en] Кибератака на Южную Корею (2013)^[en] Snapchat Операция Tovar^[en] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[en] Evil Corp Fancy Bear GNAA^[en] Goatse Security^[en] Lizard Squad^[en] LulzRaft^[en] LulzSec NullCrew^[en] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[en] Tailored Access Operations^[en] UGNazi^[en]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[en] Guccifer 2.0^[en] Sabu^[en] Topiary^[en] The Jester^[en] weev^[en]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[en] (OSX, 2014) JASBUG^[en] (Windows, 2015) Stagefright^[en] (Android, 2015) DROWN^[en] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[en] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь