Microsoft подорвала работу ботнета Sirefef/Zaccess

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 6 дек 2013.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.601
    Ущерб от активности ботнета составлял порядка $2,7 миллионов ежемесячно.

    Вчера, 5 декабря, представители отдела по борьбе с киберпреступлеиями компании Microsoft сообщили о том, что благодаря сотрудничеству с отделом Европола EC3, ФБР и рядом ведущих технологических компаний им удалось нарушить работу ботнета Sirefef/Zaccess, ответственного за инфицирование более 2 миллионов компьютеров по всему миру. Известно, что ущерб от активности ботнета составлял порядка $2,7 миллионов ежемесячно.

    «Эта операция является важным шагом в согласованном действиях, которые инициируются частными компаниями, а также позволит правоохранительным органам по всей Европе обнаруживать и расследовать деятельность преступных организаций и сетей, контролируемых эти опасные ботсети, использующие вредоносное ПО с целью получения прибыли», - заявил глава EC3 Троелс Оертинг (Troels Oerting), добавив, что отдел Европола не только предоставил технологическую помощь, но и оказал сотрудничество во время проведения экспертизы ботнета.

    Главным предназначением Sirefef/Zaccess являлся перехват результатов поисковой выдачи и перенаправление пользователей на вредоносные сайты. В Microsoft также утверждают, что создатели ботнета использовали разработку для осуществления хищения кликов.

    Сообщается, что практически каждый день к сети Sirefef/Zaccess подключается порядка 800 тыс. инфицированных машин.

    Представители Центра по борьбе с кибепреступлениями Microsoft, открытого в середине ноября этого года, называют Zaccess «очень сложным вирусным ПО, блокирующим попытки удаления... который также отключает функции безопасности на зараженных компьютерах, оставляя компьютер уязвимым к повторному инфицированию».

    источник
     
    Dragokas, orderman, Sandor и ещё 1-му нравится это.
  2. regist
    Оффлайн

    regist гоняюсь за туманом Ассоциация VN/VIP VIP Разработчик

    Сообщения:
    11.381
    Симпатии:
    5.265
    Ботнет ZeroAccess прекратил свое существование

    Microsoft приложила много усилий для обезвреживания ботнета и действовала более эффективно, чем Symantec.

    Вначале декабря этого года компания Microsoft совместно с различными силовыми структурами нарушили работу ботнета ZeroAccess. Правоохранители из различных стран получили ордеры на обыск и изъятие техники для 18 IP адресов, с которых управлялся ботнет. Однако специалисты по безопасности не надеялись полностью прекратить работу ботнета.

    ZeroAccess, будучи одним из самых больших ботнетов в мире, насчитывал более 1,9 млн. компьютеров и смог устоять перед натиском компании Symantec, пытавшейся обезвредить его.

    Согласно публикации в блоге Ричарда Босковича (Richard Boscovich) из Microsoft Digital Crimes Unit, злоумышленники после нескольких попыток перестроили работу ботнета и отправили сообщение с текстом «WHITE FLAG», когда поняли, что правоохранители следят за работой ZeroAccess и могут определить IP адреса, используемые для отправки сообщений ботнету. Сообщение с таким содержанием, по мнению эксперта, символизирует отказ владельцев от ботнета. Это было последнее сообщение от злоумышленников, после которого не было отправлено ни одной команды или патча зараженным компьютерам.

    После такого поступка хакеров Microsoft попросила суд закрыть административное проведение, чтобы правоохранители могли дальше продолжить свое расследование и выйти на след киберпреступников.

    Для пользователей, которые стали жертвами ZeroAccess, сотрудники компании опубликовали инструкции по удалению вредоносного ПО, которые доступны здесь .

     
    Sandor, Dragokas, orderman и ещё 1-му нравится это.

Поделиться этой страницей