Mellékleteink: HUP | Gamekapocs
Keres

A Microsoft újabb botnetre csapott le

Hlács Ferenc, 2013. december 06. 12:00
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

A világ egyik legkiterjedtebb botnet hálózatára mért csapást a Microsoft és az Europol. A ZeroAccess névre hallgató kártevő több százezer PC-t fertőzött meg, kattintgatott velük hirdetésekre. A Microsoft 49 gyanús domaint foglalt le, a fertőzött gépeket pedig leválasztotta a kérdéses IP-címekről.

A Microsoft folytatja a kiberbűnözés ellen az utóbbi időben egyre intenzívebben folytatott harcát, és az Europollal összehangolt csapást mért a ZeroAccess vagy Sirefef néven ismert, a világ egyik legnagyobb botneteként számon tartott kártevő által uralt szerverekre és domainekre. A rosszindulatú szoftver mintegy kétmillió PC megfertőzéséért felelős, amelyek fölött az irányítást átvéve azokat “hijacking” és “clickjacing” feladatokra használja, azaz a Google, Bing és a Yahoo keresési találatai közé beférkőzve a gyanútlan internetezőket kártékony oldalakra irányítja, valamint hirdetésekre kattintgat, működésével nagyjából 2,7 millió dolláros kárt okozva havonta az online hirdetőknek.

A botnetet a Symantecnek nemrég sikerült részben nyakon csípnie, akkor a hálózatba került PC-k csaknem negyede felett sikerült ismét átvenni a kontrollt. A San Diegó-i Egyetem kutatása szerint októberben több mint 800 ezer fertőzött gép volt folyamatosan aktív. A ZeroAccesst teljesen megsemmisíteni ugyan a legutóbbi csapással sem tudták, a Microsoft szerint sikerült komolyan visszaszorítani.

A vállalat a múlt héten indított polgári pert a ZeroAccess üzemeltetői ellen, azt megnyerve pedig az Egyesült Államokon belül már jogszerűen leválaszthatta a fertőzött PC-ket arról a 18 IP címről, amelyeket a botnet készítőinek fő szervereiként azonosítottak. Ezzel egy időben a Microsoft az A10 Networksszel együttműködve további 49, a ZeroAcess-szel összefüggésbe hozható domain fölött vették át az irányítást.

A Microsoft kiberbűnözéssel foglalkozó részlege, a Digital Crimes Unit ügyvezető igazgatója, David Finn szerint az akcióval nemcsak számos áldozat gépét sikerült eltávolítani a rosszindulatú hálózatból, de az eredmények a még fertőzött PC-k felkutatásában is segítségükre lesznek. A Microsoft már korábban is dolgozott együtt hatósági szervekkel kiberbűnözők ellen, idén nyáron például az FBI-jal karöltve a pénzügyi irodákat támadó Citadel botnet hálózatának csaknem 90 százalékát sikerült felszámolnia, februárban pedig a hasonlóan rosszindulatú Bamitalra mértek csapást.

A vállalat nemrég egy dedikált, kiberbűnözéssel foglalkozó központot is felavatott redmondi kampuszán, a rosszindulatú szoftverek és azok fejlesztői elleni hadjárata részeként. A Microsoft már most majdnem száz ügyvédet, nyomozót és technikai szakértőt és törvényszéki elemzőt alkalmaz a hasonló fenyegetések visszaszorítására.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.