اطلاعیه

Collapse
No announcement yet.

مایکروسافت: بات نت zeroaccess برای همیشه محو شده است!

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • مایکروسافت: بات نت zeroaccess برای همیشه محو شده است!

    بالاخره پس از تلاش های فراوان botmasterهای اصلیِ شبکه ی ZeroAccess از کار افتادند. این خبر را Richard Boscovich از واحد جرائم دیجیتالی مایکروسافت اعلام کرده است. بات نت ZeroAccess که با نام Sirefef نیز شناخته می شود، قادر است نتایج جستجو را به خدمت خود درمی آورد و پرس و جوها را به وب گاه هایی هدایت می کند که برای آلوده کردن رایانه ها به کدهای مخرب، سرقت اطلاعات و کسب درآمد از راه جعل کلیک های تبلیغاتی ایجاد شده اند. طبق پیش بینی مایکروسافت درآمد حاصل از تبلیغات جعلی و سرقت ترافیک برخط ماهانه ی آن حدود ۳ میلیون دلار است. مرکز مقابله با جرایم سایبری مایکروسافت در این باره گفت: «ZeroAccess تمامی موتورهای جستجو و مرورگرهای بزرگ را هدف قرار داده که گوگل، یاهو و بینگ از آن جمله اند. ZeroAccess یکی از قوی ترین و ماندگارترین بات نت های امروزی است که با تکیه بر شبکه ی نظیر به نظیر به مجرمان سایبری اجازه می دهد از راه دور آن را کنترل کنند.» شرکت مایکروسافت از دو هفته پیش عملیاتی را با همکاری مرکز جرایم سایبری اروپا و پلیس FBI علیه این بات نت آغاز کرده بود و البته چندان به از کار انداختن کامل این بات نت امید نداشت. منتقدان امنیتی پس از این اظهارات این فعالیت مایکروسافت را به چالش کشیده اند و عنوان کرده اند که از آن جایی که این بات نت از امکانات شبکه های نظیر به نظیر استفاده می کند، می تواند به راحتی حتی با در دست رس نبودن botmasterها منتشر شود. Richard Boscovich نیز در پاسخ به این سؤالات عنوان کرده است که تیم امنیتی مایکروسافت با همکاری مرکز جرائم سایبری اروپا و واحد امنیت سایبریِ آلمان موسوم بهBKA در یک بازه ی زمانی اقدام به پایش و نظارت این بات نت کرده است و در صورت مشاهده ی هر IP جدید که به نظر می رسید از روش جعل کلیک با پیکربندی جدید استفاده می کرده است، به سرعت آن را شناسایی و مسدود کرده است و البته قبل از آن با از پاسخ سریع BKA در کم تر از ۲۴ ساعت در مقابل این آدرس IP، مشاهده شده است که این بات یک به روز رسانی جدید حاوی پیامی با متن «پرچم سفید» دریافت کرده است که به عقیده آن ها یعنی این بات دیگر از شبکه خارج شده است. البته به عقیده ی Yacin Nadji محقق Damballa، دریافت چنین پیامی به این معنی نیست که این رایانه دیگر یک بات در این شبکه ی متشکل از بات ها نیست و تا زمانی که شبکه ی نظیر به نظیر فعال است، botmaster می تواند دوباره این رایانه ی قربانی را به یک بات در شبکه تبدیل کند.

    لینک خبر
    Last edited by Relative Code; 12-24-2013, 02:35 AM.
Working...
X