Bot-pasterze ZeroAccess porzucają sieć oszustw związanych z kliknięciami

Microsoft domaga się całkowitego zwycięstwa - przynajmniej w tej rundzie - nad botderami ZeroAccess, których sieć przestępcza była celem wspólnego wysiłku Microsoft, FBI, Europolu i grupy dostawców bezpieczeństwa.

„Z przyjemnością informuję, że nasze działania mające na celu zakłócenie powiodły się i wydaje się, że przestępcy porzucili swój botnet”, pisze Richard Boscovich, asystent generalnego radcy ds. Przestępstw cyfrowych Microsoftu na oficjalnym blogu Microsoft.

+ Również w Network World: botnet „ZeroAccess” oszustwa klikniętego zakłócony, ale jeszcze nie martwy | Microsoft: Brak wymiany Ballmera do przyszłego roku +

Bot-pasterze dosłownie zasygnalizowali swoje porzucenie białą flagą. Część wiadomości wysłanej na zainfekowane komputery to „WHITEFLAG”, „która naszym zdaniem symbolizuje, że przestępcy postanowili zrezygnować z kontroli nad botnetem”, pisze Boscovich. „Od tego czasu nie widzieliśmy żadnych dodatkowych prób wydawania nowego kodu przez twórców botów, w wyniku czego botnet nie jest obecnie wykorzystywany do popełniania oszustw”.

Firma porzuciła również pozew cywilny przeciwko przestępcom (wymienionym w dokumentach sądowych jako John Does), aby umożliwić funkcjonariuszom organów ścigania ich ściganie, pisze Boscovich.

Doprowadzenie botderów do odejścia od ich sieci nie było częścią planu dwa tygodnie temu, kiedy usunięcie zostało wykonane na podstawie nakazu sądowego, który pozwolił Microsoftowi przejąć kontrolę nad nazwami domen powiązanymi z botnetem oraz zablokować dowodzenie i kontrolę ruchu na zainfekowane komputery. Podobne działania zostały podjęte przez Europol w pięciu krajach europejskich.

W momencie usunięcia Microsoft powiedział: „Microsoft i jego partnerzy nie oczekują, że całkowicie wyeliminują botnet ZeroAccess ze względu na złożoność zagrożenia. Microsoft oczekuje jednak, że ta akcja znacznie zakłóci działanie botnetu. ”

Boscovich mówi, że w ciągu 24 godzin od zakłócenia, bot-herderowie przekazali nowe instrukcje zainfekowanym komputerom, aby mogli kontynuować swoją nielegalną pracę, ale wiadomości te zostały prześledzone do ich źródłowych adresów IP, które następnie zostały zamknięte. Mówi, że końcowe wiadomości wysyłane do maszyn zombie zawierały słowo WHITEFLAG.

Microsoft twierdzi, że ZeroAccess, znany również jako Sirefef, wyłącza oprogramowanie zabezpieczające, które może być uruchomione na komputerach ofiary, co utrudnia jego pozbycie się. Microsoft oferuje pomoc tutaj.

Tim Greene zajmuje się Microsoftem i ujednoliconą komunikacją dla Network World i pisze blog głównie Microsoft. Dotrzyj do niego na [email protected] i śledź go na Twitterze @ Tim_Greene.

Dołącz do społeczności Network World na Facebooku i LinkedIn, aby komentować najważniejsze tematy.