ZeroAccess Botnet - Er det død endnu? - Hvordan, Teknologi og pc-sikkerhed Forum | SensorsTechForum.com
TRUSSEL FJERNELSE

ZeroAccess Botnet – Er det død endnu?

1 Star2 Stars3 Stars4 Stars5 Stars (1 stemmer, gennemsnit: 4.00 ud af 5)
Loading ...

Nul-Access-botnet

Hvad er ZeroAccess?

Den ZeroAccess rootkit er en trojansk inficere Windows-operativsystemer. Den malware er også kendt som max eller Sirefef og blev første gang opdaget i sommeren 2011. Den ZeroAccess botnet er den dag i dag en af ​​de største peer-to-peer (P2P) botnets. Antallet af inficerede maskiner hidtil er over to millioner pc'er. Rootkit er efter sigende til stede på mere end ni millioner systemer. Botnettet er næsten umuligt at være deaktiveret, fordi ingen central kommando og kontrol (C&C) server findes. Hver gang en PC bliver inficeret med ZeroAccess, det når ud til et par af sine kammerater til at udveksle data om andre jævnaldrende i den kendte peer-to-peer-netværk. Denne måde bots er informeret om de andre jævnaldrende og er i stand til at levere instruktioner og filer på en hurtig måde. Den konstante forbindelse mellem jævnaldrende gør en udveksling af peer lister og søgen efter opdateringsfiler mulig. Dette, Desværre, gør ethvert forsøg på at tage botnet ned næsten meningsløst.

Den ZeroAccess infektion sædvanligvis forbliver skjult i systemet på grund af dens rootkit kapaciteter og bruges primært til følgende formål:

  • For at downloade diverse malware på det angrebne maskine.
  • For at danne et botnet, der hovedsagelig anvendes til Bitcoin minedrift eller klik-svindel.

Computere, der er involveret i Bitcoin minedrift generere Bitcoins for person, der kontrollerer dem. Eksperterne fortæller, at overskuddet fra dem beløber sig til $2.7 millioner om året. De pc'er, der anvendes til klik-svindel efterligne klik på online-annoncer, der genererer overskud på en pay-per-click basis. Den anslåede værdi for denne særlige aktivitet kan udgøre $100,000 per dag.

ZeroAccess’ Distribution Path

Som et typisk Trojan, ZeroAccess ikke spredes på egen hånd. Det er normalt leveret gennem kompromitterede websteder, der omdirigerer brugeren til et ondsindet online sted, hvor malware distribueres via Blødning Livet Toolkit og Blackhole Exploit Toolkit. Begge disse toolkits udnytter mange sårbarheder til at komme ind i brugerens system og inficere det med ZeroAccess.

Den ZeroAccess Botnet - Ikke helt død endnu

Microsoft Corp. har for nylig samlet indsats med europæiske myndigheder i en operation for at bringe ned ZeroAccess botnet. Eksperterne selvom er ikke så optimistiske i deres skøn, og mener, at botnettet er ikke helt elimineret. Truslen er for kompleks til at blive fuldstændig ødelagt, fagfolk siger. Dette er Microsofts otte forsøg på at forstyrre botnet i de seneste tre år.

Serverne leverer den ZeroAccess malware blev lukket ned i løbet af en fælles drift af Microsoft, FBI og det europæiske cyberkriminalitet center. Den kommando over 49 domæner med tilknytning til botnettet blev taget under kampagnen. Dette er et betydeligt antal, der skal lamme ZeroAccess botnettet et stykke, men det vil tage mere hårdt arbejde at fjerne det helt. Fortjenesten for botnet skabere var efter sigende $3 millioner om måneden.

Avatar

Berta Bilbao

Berta er en dedikeret malware forsker, drømmer om en mere sikker cyberspace. Hendes fascination af it-sikkerhed begyndte for et par år siden, da en malware låst hende ud af hendes egen computer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Frist er opbrugt. Venligst genindlæse CAPTCHA.

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...