. ZeroAccess takedown leva hackers a abandonar bot - Tudo Sobre Tecnologia

Microsoft está reivindicando um total vitória, pelo menos por esta rodada-nos bot-pastores ZeroAccess cuja rede criminosa foi alvo de um esforço conjunto entre a Microsoft, o FBI, a Europol, e um grupo de empresas de segurança.
"Tenho o prazer de informar que o nosso esforço interrupção tem sido bem sucedida, e parece que os criminosos abandonaram sua botnet", escreve Richard Boscovich, conselheiro geral assistente da Microsoft Digital Crimes Unit, no Jornal Oficial da Microsoft   Blog .
Bot-pastores literalmente sinalizou seu abandono com uma bandeira branca. Parte de uma mensagem enviada para computadores infectados foi "Whiteflag" e Boscovich disse que a equipe tomou a mensagem como uma vitória ", que acreditamos que simboliza que os criminosos decidiram entregar o controle da botnet. Desde aquela época, nós não vimos quaisquer tentativas adicionais pelo bot-pastores para lançar o novo código e, como resultado, a botnet está atualmente não está mais sendo usado para cometer fraudes. "
A empresa também diminuiu sua ação civil contra os criminosos (listado como John Does em documentos judiciais), a fim de dar aos funcionários responsáveis ​​pela aplicação da lei a rédea livre para persegui-los, Boscovich escreve.

Distruption significativa

Obtendo os bot-pastores a se afastar de sua rede não era parte do plano, há duas semanas, quando a queda foi executado por meio de uma ordem judicial que permitiu Microsoft para assumir o controle de nomes de domínio relacionados com o botnet e bloquear de comando e controle de tráfego de computadores infectados.Ações similares foram tomadas pela Europol em cinco países europeus.
No momento da queda, a Microsoft disse: "A Microsoft e seus parceiros não esperam eliminar totalmente a botnet ZeroAccess devido à complexidade da ameaça. No entanto, a Microsoft espera que esta ação irá perturbar significativamente a operação do botnet. "
Boscovich afirma que, dentro de 24 horas após o rompimento, o bot-pastores empurrado novas instruções para os computadores infectados para que pudessem continuar seu trabalho ilegal, mas essas mensagens foram traçados para seus endereços IP de origem, que foram, então, desligado. As mensagens enviadas para as finais máquinas zumbis incluía a palavra Whiteflag, diz ele.
Microsoft diz ZeroAccess, também conhecido como Sirefef, desativa o software de segurança que possam estar em execução em computadores das vítimas, o que torna difícil se livrar. Microsoft oferece ajuda aqui .
Autor:

Tim Greene , NetworkWorld 

Tim Greene cobre Microsoft para a Rede Mundial e escreve o Principalmente Microsoft blogue.


0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo