A Microsoft újabb sikeres akciót hajtott végre a Zeus botnet ellen

A Microsoft kiberbűnözés elleni részlege (Microsoft Digital Crimes Unit.) tegnap jelentette be, hogy egy iparági szövetség tagjaként március 23-án újabb sikeres akciót hajtottak végre, melynek keretében sikerült két amerikai irányító (command and control) szervert lefoglalniuk, amelyek a Zeus banki adathalász zombihálózat működtetésében játszottak szerepet. A Zeust tartják az egyik legnagyobb kárt okozó speciális botnetnek, a hálózatban világszerte sok millió fertőzött számítógép szerepel, a Microsoft 2007-es felmérése szerint egyedül az Egyesült Államokban 3 millió zeusos gépet használtak fel bűnözők adathalászatra.

Hirdetés

A Microsoft már évek óta nagy erőkkel dolgozik a botnetek felszámolásán, a mostani akció legfőbb érdekessége, hogy széles körű támogatást élveztek, mivel a megindított jogi eljárásban szintén felperes pénzügyi szolgáltatókkal együtt (Financial Services, Information Sharing and Analysis Center [FS-ISAC], illetve a NACHA – The Electronic Payments Association —, valamint a Kyrus Tech Inc. biztonsági cég) hajtották végre bírósági végzés alapján, rendőrbírók segítségével. A műveletben információ-megosztási támogatással az F-Secure is részt vett.

botnet

A gépek lefoglalása nemcsak a tárolókon található bizonyítékok megőrzése miatt volt fontos, hanem a megszerzett információk segíthetik a Microsoftot abban a törekvésében is, hogy feltérképezzék a Zeus vírusa által megfertőzött gépeket. A Zeus elterjedtsége, illetve a hálózat bonyolultsága miatt e botnet esetében nem az egyébként lehetetlen azonnali lezárás a cél, hanem az, hogy világszerte a helyi szolgáltatók és a hálózati biztonsággal foglalkozó szervezetek segítségével minél alaposabban megismerjék a zombihálózatot, hogy végső soron eljussanak valamiképp az üzemeltetőkig, megtalálják a felelősöket – akik néhány tíz- vagy százezer „elveszített” gépet nagyon gyorsan pótolnak.

Azóta történt

Előzmények