Uusimmat

Microsoft antoi vakavan iskun ZeroAccess-bottiverkolle

06.12.2013 21:39 Petrus Laine

Uutisoimme aiemmin Symantecin tehneen ison love maailman suurimpaan bottiverkkoon, ZeroAccessiin. Nyt vuorossa on Microsoft, joka on mahdollisesti antanut jopa tappavaksi osoittautuvan iskun koko bottiverkolle. Tämä oli yhtiölle yhteensä kahdeksas isku bottiverkkoja vastaan ja ensimmäinen, joka on aiheuttanut vakavaa vahinkoa yhdelle niistä.

Bottiverkon heikkoudeksi muodostui koodista löytyneet 18 osoitetta, joihin saastuneiden koneiden tuli ottaa yhteyttä saadakseen uusia ohjeita. Microsoft jäljitti osoitteiden takana olleet serverit ja sai oikeuden määräyksellä Texasissa internetpalveluiden tarjoajat estämään yhteydet näihin osoitteeseen.

Samaan aikaan Europolin poliisit ottivat haltuun useita palvelimia, joiden uskotaan sisältävän todisteita ZeroAccess-bottiverkon pyörittäjistä. Microsoft on myös jakanut tutkimustensa tuloksia ja todistusaineistoa sekä Yhdysvaltojen liittovaltion poliisille FBI:lle että Europolille. Bottiverkon pyörittäjien uskotaan olevan Venäjältä.

Fudzilla, Ballmer sticks the boot into Botnet