به نقل از زرو ان نت, اف بی ای, اینترپل (پلیس اروپا) و مایکروسفت بات نت ZeroAccess را سرنگون کردند.
 
باری دیگر مایکروسفت با مقامات قانونی همکاری کرده و بات نت ZeroAccess که حدود دو میلیون دستگاه را آلوده کرده بود را سرنگون کردند.
 
اما فعلا مجرمینی که این بات نت را اداره میکردند به دام نیافتاده اند. مایکروسافت میگوید که این بات نت ماهی 2.7 میلیون دلار در ماه برای شرکتهای تبلیغات آنلاین درآمد داشته اند.
 
ZeroAccess بعد از آلوده کردن کامپیوتر قربانی میتواند رفتار مرورگر را تعییر داده و بخصوص زمانیکه کاربر در گوگل و یا بینگ اطلاعاتی را جستجو میکند او را به سایتهائی که گردانندگان آن مایلند هدایت کرده و به این ترتیب ترافیک و کلیکهای جعلی روی تبلیغات انجام دهد. بازدید میلیونها صفحه به این طریق برای این هکرها درآمد بسیار هنگفتی دارد.
 
ZeroAccess همانند هر بات نت خوبی چندین قابلیت دارد. این بات نت برای حملات انکار سرویس و یا ربودن هویت نیز استفاده شده است و شکایتی از صاحبان اصلی و مرموز آن نیز شده است . این شکایت که از هشت ناشناس شده به زبان انگلیسی و روسی است و در زبان روسی آن نشانه هائی از ملیت چندین اپراتور مشهود است.

مایکروسفت اعلام کرده است که سرنگونی این بات نت به معنای مرگ دائم آن نیست و مایکروسفت و مقامات به دلیل پیچیدگی بسیار آن مدعی انهدام دائمی اش نیستند. معماریP2P پی سی های الوده این بات نت را بسیار مقاوم میسازد و مجرمینی که کنترل آنرا در دست دارند میتوانند از هر کامپیوتری برای کنترل ان استفاده کنند.


Sirefef/ZeroAccess communicates via the UDP protocol on port 16464,
16465, 16470 and 16471


Sources:
[1] http://www.microsoft.com/en-us/news/press/2013/dec13/12-05zeroaccessbotnetpr.aspx
[2] http://blogs.technet.com/b/microsoft_blog/archive/2013/12/05/microsoft-europol-fbi-and-industry-partners-disrupt-notorious-zeroaccess-botnet-that-hijacks-search-results.aspx
[3] http://www.botnetlegalnotice.com/zeroaccess/
[4] http://support.microsoft.com/contactus/cu_sc_virsec_b107


Monday, December 9, 2013



« برگشت