Prikaži glavni meni

Pola miliona računara oslobođeno iz ZeroAccess bot mreže

Vesti, 01.10.2013, 09:42 AM

Stručnjaci Symantec-a su oslobodili oko 500 000 od skoro dva miliona zombi računara koje je porobio ozloglašeni ZeroAccess. Uspeh bi bio i veći ali su sajber kriminalci reagovali izmenama u ZeroAccess i tako bot mrežu učinili otpornijom na pokušaje stručnjaka da je razbiju.

ZeroAccess je jedna od najvećih bot mreža u svetu, za koju se procenjuje da ima 1,9 miliona botova. Bot mreža se koristi za kopanje Bitcoin-a i prevare sa lažnim klikovima od kojih kriminalci mogu zaraditi i desetine miliona dolara godišnje.

Ono zbog čega je ZeroAccess toliko otporan na pokušaje stručnjaka da razbiju bot mrežu je činjenica da koristi peer-to-peer (P2P) komandno-kontrolnu infrastrukturu. U ZeroAccess bot mreži postoji stalna komunikacija među zaraženim računarima. Svaki peer neprekidno komunicira sa drugima u mreži da bi razmenio liste peer-ova i ažurirao fajlove.

Tražeći način da oslobode računare koje je porobio ZeroAccess botnet, stručnjaci Symantec-a su od marta ove godine analizirali bot mrežu i mehanizam koji koriste ZeroAccess botovi za međusobnu komunikaciju. I taman kada su mislili da su pronašli način da to urade, 29. juna kriminalci su objavili novu verziju ZeroAccess i započeli njenu distribuciju kroz P2P mrežu.

Izgledalo je da napad koji su planirali u Symantec-u više ne dolazi u obzir jer su stručnjaci mislili da njihova strategija neće funkcionisati na novoj verziji ZeroAccess. Šta više, objavljivanje nove verzije ZeroAccess je bilo podstaknuto dokumentom kojije objavljen u maju u kome su analizirane slabosti P2P C&C infrastrukture bot mreže.

Ipak, u Symantec-u su odlučili da nastave sa prvobitnim planom i iz mreže izvuku što više računara pre nego što nova verzija ZeroAccess dospe do svih zombi računara. Symantec-ova operacija startovala je 16. jula.

Operacija koju su sproveli stručnjaci Symantec-a rezultirala je izdvajanjem više od pola miliona botova iz mreže.

Pojedinosti o celoj operaciji biće iznete na predstojećoj konferenciji Virus Bulletin koja se održava u Berlinu.

Više tehničkih detalja o ovome možete naći na blogu kompanije Symantec.

Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakovano 16 ekstenzija za Chrome, ugroženi podaci 600.000 korisnika

Najmanje 16 ekstenzija za Chrome kompromitovano je u phishing napadima na izdavače ekstenzija za veb pregledač u Chrome Web Store. Time su ugroženi... Dalje

Ekspanzija malvera koji kradu podatke: detekcija malvera Lumma Stealer porasla za skoro 400%

Prema telemetrijskim podacima kompanije ESET, detekcija malvera koji krade podatke Lumma Stealer, koji je sve traženiji među sajber kriminalcima, po... Dalje

Hakeri zloupotrebljavaju Google kalendar za prevare i krađu lozinki i informacija o kreditnim karticama

Hakeri zloupotrebljavaju funkcije Google kalendara za slanje phishing imejlova maskiranih u legitimne pozivnice, upozorila je kompanija za sajber bezb... Dalje

Pobeda WhatsApp-a: Sud presudio da je proizvođač špijunskog softvera Pegaz odgovoran za hakovanje 1400 korisnika WhatsApp-a

WhatsApp je dobio spor protiv izraelskog prodavca komercijalnog špijunskog softvera NSO Group pošto je savezni sudija u američkoj državi Kaliforni... Dalje

Uprkos akciji policije, BadBox nastavlja da se širi: malverom zaraženo 192.000 Android uređaja

Android malver BadBox zarazio je više od 192.000 uređaja širom sveta uprkos nedavnoj operaciji policije u Nemačkoj koja je pokušala da zaustavi ... Dalje

Pratite nas

Nagrade

Prijatelji

besplatni programi za windows android ios linux testovi uputstva