ZeroAccess-botherdere opgiver klik-svindel-netværk

Microsoft hævder en total sejr - i det mindste for denne runde - over ZeroAccess-bothyrderne, hvis kriminelle netværk var målet for en fælles indsats blandt Microsoft, FBI, Europol og en gruppe af sikkerhedsleverandører.

”Jeg er glad for at kunne rapportere, at vores forstyrrelsesindsats har været en succes, og det ser ud til, at de kriminelle har forladt deres botnet,” skriver Richard Boscovich, assisterende generaldirektør for Microsofts digitale kriminelle enhed, i den officielle Microsoft Blog.

+ Også på Network World: 'ZeroAccess' klik-svindel botnet afbrudt, men ikke død endnu | Microsoft: Ingen Ballmer-erstatning før næste år +

Bothyrdere signaliserede bogstaveligt talt deres opgivelse med et hvidt flag. En del af en meddelelse, der blev sendt til inficerede computere, var "WHITEFLAG", "som vi mener symboliserer, at de kriminelle har besluttet at overgive kontrollen med botnet," skriver Boscovich. ”Siden den tid har vi ikke set nogen yderligere forsøg fra bothyrderne på at frigive ny kode, og som et resultat bruges botnet i øjeblikket ikke længere til at begå svig.”

Virksomheden har også henlagt sin civile retssag mod de kriminelle (opført som John Does i retspapirer) for at give de retshåndhævende myndigheder frie tøjler til at forfølge dem, skriver Boscovich.

At få bot-hyrderne til at gå væk fra deres netværk var ikke en del af planen for to uger siden, da fjernelsen blev henrettet gennem en retsafgørelse, der gjorde det muligt for Microsoft at tage kontrol over domænenavne, der er knyttet til botnet, og til at blokere kommando og kontrol af trafikken til inficerede computere. Lignende handlinger blev truffet af Europol i fem europæiske lande.

På tidspunktet for fjernelsen sagde Microsoft, “Microsoft og dets partnere forventer ikke at eliminere ZeroAccess-botnet på grund af trusselens kompleksitet. Microsoft forventer imidlertid, at denne handling markant vil forstyrre botnets drift. ”

Boscovich siger, at bot-hyrderne inden for 24 timer efter forstyrrelsen skubbede nye instruktioner til inficerede computere, så de kunne fortsætte deres ulovlige arbejde, men disse meddelelser blev sporet til deres IP-adresser, der derefter blev lukket ned. De sidste meddelelser, der blev sendt til zombiemaskinerne, indeholdt ordet WHITEFLAG, siger han.

Microsoft siger, at ZeroAccess, også kendt som Sirefef, deaktiverer sikkerhedssoftware, der muligvis kører på offercomputere, hvilket gør det vanskeligt at slippe af med. Microsoft tilbyder hjælp her.

Tim Greene dækker Microsoft og samlet kommunikation til Network World og skriver den mest Microsoft-blog. Kontakt ham på [email protected] og følg ham på Twitter @ Tim_Greene.

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.