Symantec: Специалистами обезврежена часть ботнета ZeroAccess


SymantecКомпанией Symantec была обезврежена часть одного из крупнейших ботнетов - ZeroAccess. Ботнет, состоящий из более чем 1,9 млн. зараженных машин, в результате действий компании потерял около 500 тыс. своих машин. Все зомби-компьютеры использовались для распространения рекламы и мошенничества с интернет-валютой, а также для заражения других машин.

И хотя специалисты Symantec и вывели из строя часть ботнета, им все же не удалось обнаружить их операторов. Однако они смогли оставить их без существенного заработка, т.к. было обезврежено почти четверть компьютеров, входящих в ботнет.

Напомним, что ботнет ZeroAcess использовался для генерации незаконных денег посредством рекламы, а для осуществления своей деятельности мошенники использовали метод хищения кликов. Интересно, что данный ботнет не контролируется одним или двумя серверами, а полагается на коммуникацию между группами зараженных компьютеров. Децентрализация ботнета затрудняет процесс выведения его из строя.

Поиск и ликвидацию ботнета ZeroAcess специалисты Symantec начали еще в июле текущего года. Однако в скором времени они обнаружили новый вид трояна ZeroAccess, что затруднило нарушение связи между зараженными компьютерами.

В виду возникших трудностей по обнаружению, Symantec создала собственный ботнет - мини-ZeroAccess для определения наиболее эффективных способов обезвреживания настоящей ZeroAccess. Эксперты надеются, что в будущем именно эти методы позволят бороться с ботнетом.


Обновлено (02.10.2013 19:42)