I pastori di bot ZeroAccess abbandonano la rete di clic fraudolenta

Microsoft sta rivendicando una vittoria totale - almeno per questo round - contro i pastori di bot ZeroAccess la cui rete criminale era l'obiettivo di uno sforzo congiunto tra Microsoft, l'FBI, Europol e un gruppo di venditori di sicurezza.

"Sono lieto di riferire che il nostro sforzo di interruzione ha avuto successo e sembra che i criminali abbiano abbandonato la loro botnet", scrive Richard Boscovich, assistente consigliere generale della Digital Crimes Unit di Microsoft, nel blog ufficiale di Microsoft.

+ Anche su Network World: interruzione della botnet click-fraudolenta 'ZeroAccess', ma non ancora morta Microsoft: nessuna sostituzione Ballmer fino al prossimo anno +

I pastori di bot hanno letteralmente segnalato il loro abbandono con una bandiera bianca. Parte di un messaggio inviato a computer infetti era "WHITEFLAG", "che crediamo simboleggia che i criminali hanno deciso di rinunciare al controllo della botnet", scrive Boscovich. "Da quel momento, non abbiamo riscontrato ulteriori tentativi da parte dei pastori di bot di rilasciare nuovo codice e, di conseguenza, la botnet non viene più utilizzata per commettere frodi".

La compagnia ha anche lasciato cadere la causa civile contro i criminali (elencati come John Does nei documenti del tribunale) al fine di dare alle forze dell'ordine la libertà di perseguirli, scrive Boscovich.

Far uscire i bot-herder dalla propria rete non faceva parte del piano due settimane fa, quando la rimozione è stata eseguita attraverso un ordine del tribunale che ha permesso a Microsoft di assumere il controllo dei nomi di dominio collegati alla botnet e di bloccare il comando e il controllo del traffico ai computer infetti. Azioni simili sono state intraprese da Europol in cinque paesi europei.

Al momento della rimozione, Microsoft ha dichiarato: "Microsoft e i suoi partner non prevedono di eliminare completamente la botnet ZeroAccess a causa della complessità della minaccia. Tuttavia, Microsoft prevede che questa azione interromperà in modo significativo il funzionamento della botnet. "

Boscovich afferma che entro 24 ore dall'interruzione, i pastori di bot hanno inviato nuove istruzioni ai computer infetti in modo da poter continuare il loro lavoro illegale, ma quei messaggi sono stati rintracciati ai loro indirizzi IP di origine, che sono stati quindi chiusi. I messaggi finali inviati alle macchine zombi includevano la parola WHITEFLAG, dice.

Microsoft afferma che ZeroAccess, noto anche come Sirefef, disabilita il software di sicurezza che potrebbe essere in esecuzione sui computer delle vittime, rendendo difficile sbarazzarsi di. Microsoft offre aiuto qui.

Tim Greene copre Microsoft e le comunicazioni unificate per Network World e scrive il blog Mostly Microsoft. Raggiungilo a [email protected] e seguilo su Twitter @ Tim_Greene.

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.