Microsoft, Europol FBI és partnereik lefejezték a ZeroAccess robothálózatot

A Microsoft a héten jelentette, hogy digitális bűnesetekre szakosodott egysége az amerikai Szövetségi Nyomozó Hivatal (Federal Bureau of Investigation, FBI) és az Europol Európai Kiberbűnözések Központja (Europol’s European Cybercrime Centre, EC3) valamint nemzetközi partnereik sikeresen lefejezték a ZeroAccess robothálózatot.

ZeroAccess, amelyet iparági szakértők az egyik leginkább rosszindulatú architektúrának tartanak, több mint kétmillió rendszert fertőzött már meg a világon. Ezen rendszerek többsége az Amerikai Egyesült Államokban, illetve Nyugat-Európában található. Az architektúra egy fejlett rootkitet (mikroalkalmazás, amely lehetővé teszi egy rosszindulatú felhasználónak, hogy könnyedén bejusson egy számítógép rendszerébe) használ arra, hogy elrejtse saját magát, illetve még több rosszindulatú szoftvert töltsön le egy számítógépre. A mikroalkalmazás a biztonsági rezsimszabályok megkerülésével hálózatokon keresztül is sikeresen képes frissítéseket letölteni.

A sikeres akció közlése mellett, a Microsoft szakértői arra is figyelmeztettek, hogy a robothálózat szofisztikáltsága miatt nem valószínű, hogy az általa jelentett fenyegetést teljesen megszűntették volna, azonban a hatóságok és egyéb kiberbiztonsággal foglalkozó cégek segítségének köszönhetően a nyomozás a ZeroAccess ellen továbbra is folyamatban van.

Mivel a káros szoftver nem eredeti szoftvereken keresztül is fertőzhet, a Nemzeti Kibervédelmi Intézet munkatársai javasolják ezek használatának mellőzését, illetve vírusirtó szoftverek használatát és folyamatos frissítését.

 

Forrás:

http://securityaffairs.co/wordpress/20294/cyber-crime/zeroaccess-botnet-decapited.html

http://securityaffairs.co/wordpress/8202/malware/malware-a-cyber-threat-increasingly-difficult-to-contain.html

 


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »