Necurs僵尸网络是世界上最大的恶意网络之一，曾经用于传播各种致命威胁，但是6月1日以来它都没有出现过，似乎是已经消失了。

在过去的几个月，我们读到过很多关于Necurs僵尸网络活动的新闻，网络骗子利用该网络发送Dridex银行恶意软件和致命的Locky勒索软件。但是许多安全专家最近发现该网络似乎消失了。

6月1日以来，这个过去用于传播致命威胁的僵尸网络好像是消失了，来自FireEye的安全专家观察到僵尸网络的恶意活动数量出现了大幅的减少。

一位FireEye的研究员Joonho Sa向《Motherboard》证实说，“我只能说，我们观察发现从6月1日起就没有再出现Dridex和Locky的垃圾邮件。”

2015年初Necurs僵尸网络第一次出现的时候，专家们认为这个用于传播威胁的恶意网络十分复杂高效，是一次“出色的犯罪”。

2015年10月，一次包含FBI和NCA在内的国际联合行动摧毁了僵尸网络，但是很快它又复活了，之后就主要用于传播Locky勒索软件。专家们将其称为Necurs，并且认定它为世界上最大的僵尸网络。

现在在安全专家的努力之下，僵尸网络活动正在减少，并且整个网络也没有受到什么影响。

“我们可以看到，恶意传播量有了大幅的减少。Locky已经完全消失了。”

“Necurs是世界上最大的僵尸网络。如果你在6月1日在防火墙上看到了大量的恶意通信……”pic.twitter.com/cFX8ZiQjly— Kevin Beaumont (@GossiTheDog) 6 giugno 2016

Necurs过去的主要用途是发送Locky勒索软件，现在的消失可能是因为背后的犯罪团伙暂停了活动。这也就意味着受害者还是不可能通过支付赎金来挽回自己的文件。

还有一种假设就是俄罗斯联邦安全局在6月1日逮捕的50名俄罗斯团伙成员也是Necurs僵尸网络背后的操控者。

据路透社报道，“俄联邦安全局周三表示，他们已经扣留了大约50名黑客，该团伙从俄罗斯的各金融机构窃取了超过17亿卢布(2533万美金)的资金。”

《Motherboard》也报道了俄罗斯网络安全公司Group-IB有关专家的评论，他们认为此次逮捕与Necurs僵尸网络的活动没有关系。

原文链接：http://securityaffairs.co/wordpress/48248/cyber-crime/necurs-botnet.html

(责任编辑：安博涛)