Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/12/2013
Microsoft diu que els ciberdelincuentes darrere de ZeroAccess han abandonat la botnet
Fa un parell de setmanes, Microsoft va anunciar que prendria mesures contra la botnet ZeroAccess. En aquell moment, l’empresa no esperava interrompre completament l’amenaça, però segons pareix, els ciberdelinqüents han decidit abandonar la botnet.
Microsoft va centrar els seus esforços en el component de frau de la botnet. Poc després dels esforços d’interrupció de la companyia, els ciberdelinqüents van començar a enviar noves instruccions als ordinadors infectats amb ZeroAccess en un esforç per continuar la seua operació.
No obstant això, atés que cada moviment dels ciberdelinqüents estava vigilat, Microsoft va aconseguir identificar les noves adreces IP utilitzades. El Centre Europeu de Ciberdelinqüència de l’Europol (EC3) va coordinar les agències policials d’uns quants països per a rastrejar les noves IP.
Agències policials d’Holanda, Letònia, Suïssa i Luxemburg, conduïdes per la Policia Federal d’Alemanya, han participat en la missió d’interrupció de la botnet.
Poc després, els ciberdelinqüents van llançar una nova actualització que inclou el missatge "Bandera Blanca". Microsoft creu que açò indica que els ciberdelinqüents estan renunciant-hi.
"Des d’eixe moment, no hem vist cap altre intent dels operadors de bots per a llançar nou codi i, com a resultat, la botnet ja no és utilitzada per a cometre frau", va assenyalar Richard Domingues Boscovich, conseller general adjunt de la Unitat de Delictes Digitals de Microsoft, en una entrada de blog.
Quan la companyia de Redmond va anunciar per primera vegada els seus plans de prendre mesures contra ZeroAccess, també va presentar una demanda civil contra 8 individus no identificats sospitats d’operar la botnet.
Ara que els ciberdelinqüents han abandonat la seua botnet, el Tribunal nord-americà per al Districte Occidental de Texas va rebre una sol·licitud per a tancar el cas a fi de permetre a les autoritats continuar la seua investigació.
Mentrestant, es recomana que els usuaris que sospiten que els seus ordinadors estan infectats amb el malware ZeroAccess facen una ullada a les instrucciones proporcionades per Microsoft sobre com netejar la infecció.