Symantec обезвредила часть ботнета ZeroAccess

image

Теги: ботнет, Symantec

Специалистам удалось обезвредить 500 тыс. зомби-компьютеров.

Компания Symantec обезвредила часть одного из крупнейших ботнетов. Из 1,9 млн зараженных машин около 500 тыс. были выведены из ботнета ZeroAccess. Все зомби-компьютеры использовались для распространения рекламы и мошенничества с интернет-валютой, а также для заражения других машин.

В настоящее время представителям Symantec не удалось обнаружить операторов ботнета: «Мы смогли обезвредить почти четверть компьютеров, входящих в ботнет. Таким образом, мы забрали четверть заработка у операторов ботнета».

Ботнет ZeroAcess использовался для генерации незаконных денег посредством рекламы. Для осуществления своей деятельности мошенники использовали метод хищения кликов. Исследовали отмечают, что этот ботнет не контролируется одним или двумя серверами, а полагается на коммуникацию между группами зараженных компьютеров. Децентрализация ботнета затрудняет процесс выведения его из строя.

В июле текущего года специалисты Symantec начали обрывать связь между зараженными компьютерами, что позволило отделить их от остальной части ботнета. Однако в скором времени Symantec обнаружили новый вид трояна ZeroAccess, что затруднило нарушение связи между зараженными компьютерами.

Symantec создала собственный ботнет мини-ZeroAccess для того, чтобы найти эффективные способы обезвреживания настоящей ZeroAccess. Эксперты надеются, что в будущем именно эти методы позволят бороться с ботнетом. 


или введите имя

CAPTCHA
лол
02-10-2013 12:50:46
не достоверная информация. Симантек лохонулся с новостью. Им не удалось разделить ботнет, а то что они пытаются забить таблицы маршрутизации ботов ip вообще не эффективно. уже как год рассылают фейки в бестолку.
0 |
лолу
03-10-2013 11:48:25
а ты навеное один из программеров дрвеба или каспера, конкурент
0 |
лол
03-10-2013 12:06:38
Кишка тонка завалить его. Мощностей не хватит.
0 |