Мениджмънт

Microsoft разруши ботнета за уеб измами ZeroAccess

CIO Media

ZeroAccess, една от най-големите ботнети – мрежа от компютри, заразени със зловреден код с цел онлайн измами –беше разрушена от Microsoft и правоприлагащите органи. 

ZeroAccess хаква резултатите от уеб търсене и пренасочва потребителите към потенциално опасни сайтове с цел кражба на потребителски данни. Той също така генерира измамни рекламни кликове от заразени компютри и предявява впоследствие искове за плащане от измамени рекламодатели. 

Наречен още Sirefef ботнет, ZeroAccess е инфектирал 2 милиона компютъра. 

Ботнетът таргетира  резултатите от търсене в търсачките Google, Bing и Yahoo и според оценки е “струвал” на онлайн рекламодателите 2,7 милиона долара на месец. 

киберпрестъпления, ZeroAccess, MicrosoftОт Microsoft коментират, че компанията е била оторизирана от щатските регулаторни органи да “блокира входящата и изходящата комуникация между компютри, разположени в САЩ, и 18-те идентифицирани IP адреса, използвани за извършване на измамните схеми”. В допълнение фирмата е поела контрола върху 49 домейна, свързани със ZeroAccess.

Според Microsoft повече от 800 000 заразени със ZeroAccess компютри са били активни в интернет всеки ден от месец октомври т.г. 

По-рано тази година фирмата по сигурност Symantec съобщи, че е “извадила от строя” близо 500 000 компютъра, заразени със ZeroAccess, и ги е извадила от ботнет мрежата.

Благодарение на своята ботнет архитектура ZeroAccess е една от най-силните и издръжливи ботнет мрежи, функциониращи днес, и е изградена така, че да бъде устойчива на всякакви действия по разрушаването й. 


X