Microsoft a întrerupt ZeroAccess

microsoft

Microsoft a anunţat pe blogul oficial că a întrerupt activitatea botnetului ZeroAccess. Acesta este primul succes de la înfiinţarea în noiembrie a centrului pentru combaterea infracţiunilor informatice.

ZeroAccess este un troian care afectează sitemele de operare Windows şi odată instalat în acestea, descarcă alţi viruşi pentru a forma reţeaua de calculatoare infectate cu acelaşi nume. Aceasta este folosită în special pentru a săpa după monede virtuale bitcoin şi pentru dat clik-uri frauduloase.

Fiind un tip de virus complex, cei de la Microsoft nu s-au aşteptat să-l elimine complet din calculatoarele utilizatorilor, ci doar să-i întrerupă activitatea.

Asta au făcut şi la mai puţin de 24 de ore de când au realizat acest lucru, infractorii informatici au trimis un set de instrucţiuni către calculatoarele infectate în încercarea de a-şi continua activitatea ilicită.

Cei de la Microsoft au aflat IP-urile de pe care s-a făcut acest lucru şi în colaborare cu Europol au încercat să-i identifice pe cei din spatele lor. Au colaborat cu poliţişti din Germania, Olanda, Lituania, Elveţia şi Luxemburg.

După răspunsul rapid, în special al unităţii antifraudă informatică din Germania, cyber-infractorii au lansat un nou set de instrucţiuni în conţinutul căruia au scris şi mesajul „steag alb”, care a fost interpretat de către Microsoft ca o abandonare a reţelei ZeroAccess.

De la acest mesaj, nu a mai fost identificată nicio încercare de a trimite cod nou către botnet, deci şi activitatea criminală a încetat.

Da-i share pe:
TwitterFacebookGoogle+

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *