A Microsoft a héten jelentette, hogy digitális bűnesetekre szakosodott egysége az amerikai Szövetségi Nyomozó Hivatal (Federal Bureau of Investigation, FBI) és az Europol Európai Kiberbűnözések Központja (Europol’s European Cybercrime Centre, EC3) valamint nemzetközi partnereik sikeresen lefejezték a ZeroAccess robothálózatot.
ZeroAccess, amelyet iparági szakértők az egyik leginkább rosszindulatú architektúrának tartanak, több mint kétmillió rendszert fertőzött már meg a világon. Ezen rendszerek többsége az Amerikai Egyesült Államokban, illetve Nyugat-Európában található. Az architektúra egy fejlett rootkitet (mikroalkalmazás, amely lehetővé teszi egy rosszindulatú felhasználónak, hogy könnyedén bejusson egy számítógép rendszerébe) használ arra, hogy elrejtse saját magát, illetve még több rosszindulatú szoftvert töltsön le egy számítógépre. A mikroalkalmazás a biztonsági rezsimszabályok megkerülésével hálózatokon keresztül is sikeresen képes frissítéseket letölteni.
A sikeres akció közlése mellett, a Microsoft szakértői arra is figyelmeztettek, hogy a robothálózat szofisztikáltsága miatt nem valószínű, hogy az általa jelentett fenyegetést teljesen megszűntették volna, azonban a hatóságok és egyéb kiberbiztonsággal foglalkozó cégek segítségének köszönhetően a nyomozás a ZeroAccess ellen továbbra is folyamatban van.
Mivel a káros szoftver nem eredeti szoftvereken keresztül is fertőzhet, a Nemzeti Kibervédelmi Intézet munkatársai javasolják ezek használatának mellőzését, illetve vírusirtó szoftverek használatát és folyamatos frissítését.
Forrás:
http://securityaffairs.co/wordpress/20294/cyber-crime/zeroaccess-botnet-decapited.html