Microsoft: администраторы ZeroAccess забросили свой ботнет

Как сообщают представители Microsoft, администраторы ZeroAccess, судя по всему, отказались от дальнейшего использования своей сети инфицированных компьютеров. Данное заявление было сделано неделю спустя после того, как ранее софтверный гигант сообщал о подключении своих специалистов к расследованию ФБР в целях предоставления квалифицированной поддержки в борьбе с ботнетом.

Также сообщалось, что Microsoft довольно низко оценивала свои шансы на полное отключение ZeroAccess в рамках совместной с правоохранителями операции. Так, после одного из ключевых моментов, когда удалось «обезвредить» довольно большую часть зомби-сети, ее администраторы смогли восстановить работоспособность большинства из этих компьютеров в течение суток.

В то же время Microsoft удалось выявить IP-адреса, которые использовали злоумышленники при попытке восстановления ботнета. Эта информация была передана в Европол, а также ряд других силовых ведомств, предпринявших более удачную попытку отключения ZeroAccess.

После этого инфицированные компьютеры получили от злоумышленников последнее обновление с сообщением «WHITE FLAG». Эксперты Microsoft убеждены, что таким образом администраторы бот-сети дали понять, что отказываются от дальнейших попыток восстановления доступа к ней, а их сообщение стоит расценивать как «цифровую капитуляцию».

Источник:

Neowin
0 комментариев
Войдите, чтобы оставить комментарий. Простая в два клика.
Пока никто не оставил комментариев к этой статье. Вы можете стать первым!