Microsoft, Europol FBI és partnereik lefejezték a ZeroAccess robothálózatot

A Microsoft a héten jelentette, hogy digitális bűnesetekre szakosodott egysége az amerikai Szövetségi Nyomozó Hivatal (Federal Bureau of Investigation, FBI) és az Europol Európai Kiberbűnözések Központja (Europol’s European Cybercrime Centre, EC3) valamint nemzetközi partnereik sikeresen lefejezték a ZeroAccess robothálózatot.

ZeroAccess, amelyet iparági szakértők az egyik leginkább rosszindulatú architektúrának tartanak, több mint kétmillió rendszert fertőzött már meg a világon. Ezen rendszerek többsége az Amerikai Egyesült Államokban, illetve Nyugat-Európában található. Az architektúra egy fejlett rootkitet (mikroalkalmazás, amely lehetővé teszi egy rosszindulatú felhasználónak, hogy könnyedén bejusson egy számítógép rendszerébe) használ arra, hogy elrejtse saját magát, illetve még több rosszindulatú szoftvert töltsön le egy számítógépre. A mikroalkalmazás a biztonsági rezsimszabályok megkerülésével hálózatokon keresztül is sikeresen képes frissítéseket letölteni.

A sikeres akció közlése mellett, a Microsoft szakértői arra is figyelmeztettek, hogy a robothálózat szofisztikáltsága miatt nem valószínű, hogy az általa jelentett fenyegetést teljesen megszűntették volna, azonban a hatóságok és egyéb kiberbiztonsággal foglalkozó cégek segítségének köszönhetően a nyomozás a ZeroAccess ellen továbbra is folyamatban van.

Mivel a káros szoftver nem eredeti szoftvereken keresztül is fertőzhet, a Nemzeti Kibervédelmi Intézet munkatársai javasolják ezek használatának mellőzését, illetve vírusirtó szoftverek használatát és folyamatos frissítését.

 

Forrás:

http://securityaffairs.co/wordpress/20294/cyber-crime/zeroaccess-botnet-decapited.html

http://securityaffairs.co/wordpress/8202/malware/malware-a-cyber-threat-increasingly-difficult-to-contain.html

 


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-49719 – Microsoft SQL Server Information Disclosure sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
Tovább a sérülékenységekhez »