Январь 2015: Ботнет ZeroAccess скорее жив, чем мертв

29.01.2015 | 14:12
Ботнет ZeroAccess, он же Sirefef, был одним из самых больших ботнетов в мире. В 2013 году он был обезврежен в результате совместной операции, проведенной правоохранительными органами нескольких стран Европы и США под руководством Microsoft. Эта ботсеть инфицировала более 2 млн устройств во всем мире.

ZeroAccess разработан специально для "скликивания", или кликфрода (click-fraud), от которого рекламодатели несли миллионные убытки. Сеть ZeroAccess построена на peer-to-peer (P2P) архитектуре.

Однако, как сообщает Security Affairs со ссылкой на информацию, опубликованную исследовательской группой по противодействию угрозам "SecureWorks" компании Dell, ботнет скорее жив, чем мертв.

с 21 марта 2014 до 2 июля 2014 года исследовательская группа собирала информацию и наблюдала за возобновлением активности ботнета, а 15 января 2015 года 7:58 вечера по североамериканскому восточному времени ботнет снова начал распространять вредоносное ПО на скомпрометированные машины.

Эксперты пояснили, что нынешний бот ZeroAccess ботнет намного меньше, чем раньше и состоит из машин, скомпрометированных в прошлом. На данный момент можно сказать, что ZeroAccess состоит из двух различных ботнетов, работающих отдельно друг от друга. Они состоят из скомпрометированных компьютеров с операционными системами Windows на 32-битной и 64-битной архитектуре.
Ботнет, ZeroAccess
По материалам ISC
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код