Microsoft prohlašuje úplné vítězství - alespoň pro toto kolo - nad botaři ZeroAccess, jejichž zločinná síť byla cílem společného úsilí mezi Microsoftem, FBI, Europolem a skupinou dodavatelů zabezpečení.
"Jsem potěšen, že mohu oznámit, že naše snahy o narušení byly úspěšné, a zdá se, že zločinci opustili svůj botnet," píše Richard Boscovich, pomocný generální poradce společnosti Microsoft pro digitální zločiny, na oficiálním blogu společnosti Microsoft.
+ Také na síti World: bota s podvody typu „ZeroAccess“ byla přerušena, ale zatím není mrtvá | Microsoft: Žádná výměna Ballmer až do příštího roku +
Pastevci doslova signalizovali jejich opuštění bílou vlajkou. Součástí zprávy zaslané do infikovaných počítačů bylo „WHITEFLAG“, „což věříme, že symbolizuje, že se zločinci rozhodli vzdát se kontroly nad botnetem,“ píše Boscovich. "Od té doby jsme neviděli žádné další pokusy botherders o vydání nového kódu a v důsledku toho se botnet v současné době již nepoužívá ke spáchání podvodu."
Společnost také upustila od občanského soudu proti zločincům (uvedeným v soudních dokumentech jako John Does), aby úředníkům činným v trestním řízení dala svobodu, aby je mohli stíhat. Boscovič píše.
Získání pastevců, kteří odešli ze sítě, nebylo součástí plánu před dvěma týdny, kdy byl zastavení šíření provedeno soudním příkazem, který společnosti Microsoft umožnil převzít kontrolu nad názvy domén spojených s botnetem a blokovat přenos příkazů a řízení do infikovaných počítačů. Podobné kroky přijal Europol v pěti evropských zemích.
V době zastavení činnosti společnost Microsoft uvedla: „Společnost Microsoft a její partneři neočekávají úplné odstranění bota ZeroAccess kvůli složitosti hrozby. Microsoft však očekává, že tato akce významně naruší provoz botnetu. “
Boscovič říká, že do 24 hodin od přerušení přinesli pastevci do infikovaných počítačů nové pokyny, aby mohli pokračovat ve své nelegální práci, ale tyto zprávy byly sledovány na jejich zdrojové IP adresy, které byly poté vypnuty. Poslední zprávy zaslané do zombie strojů obsahovaly slovo WHITEFLAG, říká.
Microsoft říká, že ZeroAccess, známý také jako Sirefef, zakazuje bezpečnostní software, který by mohl běžet na počítačích obětí, což ztěžuje zbavení se. Společnost Microsoft zde nabízí pomoc.
Tim Greene se zabývá Microsoftem a sjednocenou komunikací pro Network World a píše blog společnosti Mostly Microsoft. Oslovte ho na [email protected] a sledujte ho na Twitteru @ Tim_Greene.
Připojte se ke komunitám World World na Facebooku a LinkedIn a přidávejte komentáře k tématům, která jsou na prvním místě.
