Вначале декабря этого года компания Microsoft совместно с различными силовыми структурами нарушили работу ботнета ZeroAccess. Правоохранители из различных стран получили ордеры на обыск и изъятие техники для 18 IP адресов, с которых управлялся ботнет. Однако специалисты по безопасности не надеялись полностью прекратить работу ботнета.
ZeroAccess, будучи одним из самых больших ботнетов в мире, насчитывал более 1,9 млн. компьютеров и смог устоять перед натиском компании Symantec, пытавшейся обезвредить его.
Согласно публикации в блоге Ричарда Босковича (Richard Boscovich) из Microsoft Digital Crimes Unit, злоумышленники после нескольких попыток перестроили работу ботнета и отправили сообщение с текстом «WHITE FLAG», когда поняли, что правоохранители следят за работой ZeroAccess и могут определить IP адреса, используемые для отправки сообщений ботнету. Сообщение с таким содержанием, по мнению эксперта, символизирует отказ владельцев от ботнета. Это было последнее сообщение от злоумышленников, после которого не было отправлено ни одной команды или патча зараженным компьютерам.
После такого поступка хакеров Microsoft попросила суд закрыть административное проведение, чтобы правоохранители могли дальше продолжить свое расследование и выйти на след киберпреступников.
Для пользователей, которые стали жертвами ZeroAccess, сотрудники компании опубликовали инструкции по удалению вредоносного ПО.
Источник: SecurityLab
|