انتشار شده در تاریخ 1392/10/03 - 19:34

مایکروسافت: باتنت ZeroAccess متوقف شد

مایکروسافت که همچنان نظارت بر باتنت ZeroAccess را بررسی می‌کند، پیام جدیدی با عنوان "پرچم سفید "است، شناسایی کرد.

موسسه خبری سایبربان: مایکروسافت که همچنان نظارت بر باتنت ZeroAccess را بررسی می‌کند، پیام جدیدی را در ارتباط با آن شناسایی کرده که علیرغم تلاش‌های قبلی برای بروز رسانی ZeroAccess با دستورات جدید، این پیام در تلاش برای هدف قرار دادن رایانه‌ها قرار نگرفته، اما حاوی پیامی با عنوان "پرچم سفید "است.

ریچارد بوسکوویچ، مشاور عمومی واحد جرائم دیجیتالی مایکروسافت بیان کرد این پیام احتمالا بدان معنی است که مجرمان سایبری در پس این باتنت تصمیم گرفته اند تا از احیای مجدد آن دست بردارند و به احتمال زیاد سعی خواهند کرد که به سمت فعالیت‌های دیگر گام بردارند.

بات‌نت ZeroAccess قادر است نتایج جستجو را به خدمت خود در ‌آورده و پرس‌و‌جوها را به وب‌ سایت هایی هدایت ‌کند که برای آلوده کردن رایانه‌ها به کدهای مخرب، سرقت اطلاعات و کسب درآمد از راه جعل کلیک‌های تبلیغاتی ایجاد شده‌اند.

ZeroAccess هشتمین باتنتی است که مایکروسافت اقدام به توقف آن تحت پاسخ فعالیت مایکروسافت برای امنیت پروژه (MARS) کرده ، که ترکیبی از تاکتیک‌های قانونی و فنی برای شناسایی بخش‌های حساس از زیرساخت‌های بات نت است و برای به دست آوردن دستورات دادگاه برای تصرف یا مختل کردن چنین کامپوننت هایی مورد استفاده قرار می‌گیرد.

مرکز مقابله با جرایم سایبری مایکروسافت در این باره بیان کرد که ZeroAccess تمامی موتورهای جستجو و مرورگرهای بزرگ از جمله گوگل، یاهو و بینگ را مورد هدف قرار داده و یکی از قوی‌ترین و ماندگارترین بات‌نت‌های است که به مجرمان سایبری اجازه می‌دهد آن را از راه دور کنترل کنند. شرکت مایکروسافت از دو هفته پیش عملیاتی را با همکاری مرکز جرایم سایبری اروپا و پلیس FBI علیه این بات‌نت آغاز کرده است.

منتقدان امنیتی پس از این اظهارات این فعالیت مایکروسافت را به چالش کشیدند و عنوان کردند از آن‌جایی که این بات‌نت از امکانات شبکه‌های مشابه استفاده می‌کند، می‌تواند به راحتی حتی با در دست‌رس نبودن botmaster‌ها منتشر شود.

ریچارد بوسکوویچ نیز در پاسخ به این سؤالات عنوان کرده که تیم امنیتی مایکروسافت با همکاری مرکز جرائم سایبری اروپا و واحد امنیت سایبری آلمان موسوم بهBKA در یک بازه‌ی زمانی اقدام به پایش و نظارت این بات‌نت کرده و در صورت مشاهده‌ هر IP جدید که به نظر می‌رسید از روش جعل کلیک با پیکربندی جدید استفاده کرده، به سرعت آن را شناسایی و مسدود کرده است. البته قبل از آن مشاهده شده که این بات نت یک به‌روز‌رسانی جدید را با پیامی با متن پرچم سفید دریافت کرده که به عقیده آنها این بات دیگر از شبکه خارج شده است.

اگر ادعای مایکروسافت صحیح باشد، ZeroAccess در‌واقع اولین بات‌نتی است که محققان امنیتی موفق شده‌اند آن را از کار بیاندازند. مایکروسافت به کمک دولت آمریکا موفق شده بود بات‌نت‌های Kelihos و Nitol را با این روش‌ها از کار بیندازد، اما این بات‌نت‌ها دارای سرورهای کنترل و فرمان‌دهی محدودی بودند که از کار انداختن آن‌ها به این شیوه منطقی به نظر می‌رسید.

طبق پیش‌بینی مایکروسافت درآمد حاصل از تبلیغات جعلی و سرقت ترافیک ماهانه‌ی آنلاین آن حدود ۳ میلیون دلار است و تا کنون ۲ میلیون رایانه در سراسر جهان به این شبکه‌ی بدافزاری پیوسته‌اند./