Ботнет Necurs, считающийся одним из крупнейших в мире, на протяжении нескольких лет активно применялся киберпреступниками для того, чтобы рассылать спам и распространять вредоносные программы Dridex и Locky. Однако, трафик, генерируемый ботнетом Necurs, в последнее время снизился до нуля, что вызвало удивление у экспертов в сфере информационной безопасности.
Причина снижения трафика неизвестна. В начале июня появились первые свидетельства неполадок в работе ботнета: число вредоносных электронных писем, которые распространяют Dridex и Locky, значительно уменьшилось. Как утверждают эксперты Proofpoint, обычно еженедельно осуществляется рассылка миллионов таких писем, но на прошлой неделе этот поток почти полностью иссяк. В ходе исследования, проведенного специалистами, выяснилось, что ботнет Necurs, который занимался их распространением, полностью отключен.
В состав ботнета входит 6 миллионов взломанных компьютеров на базе Windows, инфицированных руткитом Necurs. Эксперты в ходе проведенного ими анализа некоторых компьютеров, входящих в состав Necurs, выяснили, что ключевые системы управления ботнетом таинственным образом исчезли.