Symantec uwalnia komputery-zombie

Specjaliści z firmy Symantec przeprowadzili operację antybotnetową, wymierzoną w sieć komputerów-zombie o nazwie ZeroAccess. Firmie udało się wyrwać spod kontroli cyberprzestępców ok. 500 tys. komputerów (czyli ponad 1/4 całego botnetu).

ZeroAccess jest jednym z większych aktywnych obecnie botnetów – sieć składa się z ponad 1,9 mln komputerów, zarażonych złośliwym oprogramowaniem, które są wykorzystywane m.in. do działań typu click fraud (fałszywe kliknięcia w reklamy) oraz generowania wirtualnej waluty Bitcoin. Ten konkretny botnet działa w oparciu o protokół P2P i jest w pełni zdecentralizowany – co teoretycznie powinno w znacznym stopniu utrudniać jego zlikwidowanie. 

Symantec przyglądał się funkcjonowaniu ZeroAccess już od kilku miesięcy – na początku bieżącego roku specjaliści z firmy znaleźli w jego kodzie poważny błąd, który mógł zostać wykorzystany do dezaktywowania złośliwego oprogramowania. Krótko później okazało się jednak, że twórcy ZeroAccess również wiedzą o problemie – ponieważ już w czerwcu zaczęli wielką operacją aktualizowania wszystkich zarażonych komputerów do nowej, pozbawionej luki, wersji.

Wtedy też zaczął działać Symantec – firmie udało się w stosunkowo krótkim czasie odciąć od botnetu ok. 500 tys. zarażonych komputerów. Oprogramowanie kontrolne wciąż jest na nich zainstalowane, ale przestępcy nie są w stanie się do nich ponownie podłączyć (zdaniem ekspertów Symanteca, już nie będzie to możliwie). 

Dodajmy, że cała operacja została zainicjowana kilkanaście tygodni temu, jednak o sprawie poinformowano dopiero teraz, gdy jej najważniejsza faza została zakończona. 

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200