Ботнет ZeroAccess припинив своє існування

admin Новини ІТ-безпеки

Ботнет ZeroAccess припинив своє існуванняMicrosoft доклала багато зусиль для знешкодження ботнету і діяла більш ефективно, ніж Symantec.

Спочатку грудня цього року компанія Microsoft спільно з різними силовими структурами порушили роботу ботнету ZeroAccess. Правоохоронці з різних країн отримали ордери на обшук і вилучення техніки для 18 IP адрес, з яких управлявся ботнет. Однак фахівці з безпеки не сподівалися повністю припинити роботу ботнету.

ZeroAccess, будучи одним з найбільших ботнетів в світі, налічував понад 1,9 млн. комп'ютерів і зміг встояти перед натиском компанії Symantec, яка намагалася знешкодити його.

Відповідно до публікації в блозі Річарда Боскович (Richard Boscovich) з Microsoft Digital Crimes Unit, зловмисники після кількох спроб перебудували роботу ботнету і відправили повідомлення з текстом «WHITE FLAG», коли зрозуміли, що правоохоронці стежать за роботою ZeroAccess і можуть визначити IP адреси, використовувані для відправки повідомлень ботнету. Повідомлення з таким змістом, на думку експерта, символізує відмову власників від ботнету. Це було останнє повідомлення від зловмисників, після якого не було відправлено жодної команди або патча заражених комп'ютерів.

Після такого вчинку хакерів Microsoft попросила суд закрити адміністративне проведення, щоб правоохоронці могли далі продовжити своє розслідування і вийти на слід кіберзлочинців.