Óriási zombihálózatra csapott le a Microsoft
A Microsoft kiberbűnözés elleni részlege, a Digital Crimes Unit lecsapott a ZeroAccess nevű botnetre, és egy nemzetközi akcióban, a az FBI és az Europol segítségével elvágta a hálózatot annak 18 irányító szerverétől. A ZeroAccess a becslések szerint 2 millió, vírussal fertőzött gépből álló zombihálózat volt, amit a gazdái 2009-ben kezdtek el építeni. A hálózat eleinte csak más vírusokat terjesztő, bérbe adható platformként működött, de az utóbbi időkben átalakult egy "click fraud" rendszerré. Ez annyit tesz, hogy a fertőzött gépeken a vírus manipulálta a böngészőt, és a felhasználó kattintásait eltérítve úgy tett, mintha azok hirdetésekre klikkelnének. Ezzel a különféle, keresőkben működő hirdetéskiszolgáló rendszerekből havi 2,7 millió dollárt, azaz nagyjából 600 millió forintot csaltak ki.
A Microsoft specialistái azonosították a hálózatot irányító 18 vezérlőszerver ip-címét, majd a texasi bíróság végzésével felvértezve razziát tartottak Az A10 Networks nevű internetszolgáltatónál, elvágva az amerikai irányító szervereket a botnettől. Ezzel egy időben az Europol Németországban, Lettországban, Svájcban és Luxemburgban lépett akcióba, és foglalltak le szervereket.
A botnet irányítói ellen még zajlik a nyomozás, de szakértők szerint a razzia lehet hogy valójában teljesen eredménytelen volt. A ZeroAccess vírusfertőzött gépei úgy kommunikálnak egymással, mint egy fájlcserélő hálózat tagjai, a vezérlő szerverektől csak az éppen futó hamisklikkeléses kampányhoz szükséges információkat kapják. Mivel a gépek közti kommunikációt nem sikerült blokkolni, a zombihálózat fenntartói bármikor módosíthatják a vírus kódját, azt elterjeszthetik a botnet gépei között, és kinevezhetnek az új kóddal egy új vezérlőszervert, amire aztán hallgatnak a zombigépek.
Kövesse az Indexet Facebookon is!
Követem!
