A Microsoft újabb botnetre csapott le
A világ egyik legkiterjedtebb botnet hálózatára mért csapást a Microsoft és az Europol. A ZeroAccess névre hallgató kártevő több százezer PC-t fertőzött meg, kattintgatott velük hirdetésekre. A Microsoft 49 gyanús domaint foglalt le, a fertőzött gépeket pedig leválasztotta a kérdéses IP-címekről.
A Microsoft folytatja a kiberbűnözés ellen az utóbbi időben egyre intenzívebben folytatott harcát, és az Europollal összehangolt csapást mért a ZeroAccess vagy Sirefef néven ismert, a világ egyik legnagyobb botneteként számon tartott kártevő által uralt szerverekre és domainekre. A rosszindulatú szoftver mintegy kétmillió PC megfertőzéséért felelős, amelyek fölött az irányítást átvéve azokat “hijacking” és “clickjacing” feladatokra használja, azaz a Google, Bing és a Yahoo keresési találatai közé beférkőzve a gyanútlan internetezőket kártékony oldalakra irányítja, valamint hirdetésekre kattintgat, működésével nagyjából 2,7 millió dolláros kárt okozva havonta az online hirdetőknek.
A botnetet a Symantecnek nemrég sikerült részben nyakon csípnie, akkor a hálózatba került PC-k csaknem negyede felett sikerült ismét átvenni a kontrollt. A San Diegó-i Egyetem kutatása szerint októberben több mint 800 ezer fertőzött gép volt folyamatosan aktív. A ZeroAccesst teljesen megsemmisíteni ugyan a legutóbbi csapással sem tudták, a Microsoft szerint sikerült komolyan visszaszorítani.
A vállalat a múlt héten indított polgári pert a ZeroAccess üzemeltetői ellen, azt megnyerve pedig az Egyesült Államokon belül már jogszerűen leválaszthatta a fertőzött PC-ket arról a 18 IP címről, amelyeket a botnet készítőinek fő szervereiként azonosítottak. Ezzel egy időben a Microsoft az A10 Networksszel együttműködve további 49, a ZeroAcess-szel összefüggésbe hozható domain fölött vették át az irányítást.
Nagy pénz, nagy szívás: útravaló csúcstámadó IT-soknak Az informatikai vezetősködés sokak álma, de az árnyoldalaival kevesen vannak tisztában.
A Microsoft kiberbűnözéssel foglalkozó részlege, a Digital Crimes Unit ügyvezető igazgatója, David Finn szerint az akcióval nemcsak számos áldozat gépét sikerült eltávolítani a rosszindulatú hálózatból, de az eredmények a még fertőzött PC-k felkutatásában is segítségükre lesznek. A Microsoft már korábban is dolgozott együtt hatósági szervekkel kiberbűnözők ellen, idén nyáron például az FBI-jal karöltve a pénzügyi irodákat támadó Citadel botnet hálózatának csaknem 90 százalékát sikerült felszámolnia, februárban pedig a hasonlóan rosszindulatú Bamitalra mértek csapást.
A vállalat nemrég egy dedikált, kiberbűnözéssel foglalkozó központot is felavatott redmondi kampuszán, a rosszindulatú szoftverek és azok fejlesztői elleni hadjárata részeként. A Microsoft már most majdnem száz ügyvédet, nyomozót és technikai szakértőt és törvényszéki elemzőt alkalmaz a hasonló fenyegetések visszaszorítására.