Les bergers ZeroAccess abandonnent le réseau de fraude aux clics

Microsoft revendique une victoire totale - au moins pour ce tour - contre les bergers ZeroAccess dont le réseau criminel a été la cible d'un effort conjoint entre Microsoft, le FBI, Europol et un groupe de fournisseurs de sécurité.

«Je suis heureux d'annoncer que nos efforts de perturbation ont été couronnés de succès et il semble que les criminels aient abandonné leur réseau de zombies», écrit Richard Boscovich, avocat général adjoint de la Digital Crimes Unit de Microsoft, dans le blog officiel de Microsoft..

+ Également sur Network World: le botnet anti-fraude «ZeroAccess» perturbé, mais pas encore mort | Microsoft: pas de remplacement Ballmer avant l'année prochaine +

Les bergers ont littéralement signalé leur abandon avec un drapeau blanc. Une partie du message envoyé aux ordinateurs infectés était «WHITEFLAG», «qui, selon nous, symbolise que les criminels ont décidé de céder le contrôle du botnet», écrit Boscovich. «Depuis lors, nous n'avons vu aucune tentative supplémentaire de la part des bergers de libérer le nouveau code et, par conséquent, le botnet n'est actuellement plus utilisé pour commettre une fraude.»

La société a également abandonné son action civile contre les criminels (répertoriés comme John Does dans les documents judiciaires) afin de donner aux responsables de l'application des lois la liberté de les poursuivre, écrit Boscovich..

Il n'était pas prévu, il y a deux semaines, d'amener les bergers à quitter leur réseau lorsque le retrait a été exécuté par une décision de justice autorisant Microsoft à prendre le contrôle des noms de domaine liés au botnet et à bloquer les commandes et contrôler le trafic. aux ordinateurs infectés. Des actions similaires ont été prises par Europol dans cinq pays européens.

Au moment du retrait, Microsoft a déclaré: «Microsoft et ses partenaires ne s'attendent pas à éliminer complètement le botnet ZeroAccess en raison de la complexité de la menace. Cependant, Microsoft s'attend à ce que cette action perturbe considérablement le fonctionnement du botnet. »

Boscovich dit que dans les 24 heures suivant la perturbation, les bot-herders ont poussé de nouvelles instructions vers les ordinateurs infectés afin qu'ils puissent continuer leur travail illégal, mais ces messages ont été retracés jusqu'à leurs adresses IP source, qui ont ensuite été fermées. Les derniers messages envoyés aux machines zombies comprenaient le mot WHITEFLAG, dit-il.

Microsoft dit que ZeroAccess, également connu sous le nom de Sirefef, désactive les logiciels de sécurité qui pourraient s'exécuter sur les ordinateurs victimes, ce qui rend difficile leur élimination. Microsoft propose de l'aide ici.

Tim Greene couvre Microsoft et les communications unifiées pour Network World et écrit le blog Mostly Microsoft. Contactez-le à [email protected] et suivez-le sur Twitter @ Tim_Greene.

Rejoignez les communautés Network World sur Facebook et LinkedIn pour commenter des sujets qui vous tiennent à cœur.