۱۴ بهمن ۱۳۹۳ - ۱۴:۳۷
کد خبر: ۱۱۹۸۶
شبکه بوت نت خطرناک ZeroAccess بعد از شش ماه سکوت مجددا فعال شده و بسیاری از کاربران را در معرض خطر سرقت اطلاعات قرار داده است.

به گزارش  اس سی مگزین، ZeroAccess که به Sirefef هم شهرت دارد، در اوج فعالیت خود در سال 2013 توانسته بود بیش از 1.9 میلیون رایانه را آلوده کند و با استفاده از آنها شبکه‌ای گسترده را برای نفوذ به دیگر رایانه‌ها، سرقت اطلاعات، دزدی آنلاین و خرابکاری به وجود آورده بود.

سرانجام شناسایی آسیب پذیری مورد سوءاستفاده در این شبکه بوت نت از سوی محققان شرکت امنیتی سمانتک مقابله با آن را ممکن کرد. این حفره به ZeroAccess امکان می داد تا فایل ها، اطلاعات و دیگر داده ها را در فضای مجازی منتقل نماید، بدون آنکه برای این کار نیازی به کسب اجازه و کنترل سرورهای فرمان و کنترل باشد.

تا جولای سال 2013 نیم میلیون رایانه آلوده به این بوت نت پاکسازی شدند و در دسامبر همان سال اف بی آی و پلیس بین الملل اروپا موسوم به یوروپل با همکاری مایکروسافت و چند شرکت امنیتی دیگر عملیات جدیدی را برای خنثی سازی این شبکه بوت نت انجام دادند که ظاهرا موفقیت آمیز بود، اما حالا این شبکه مجددا فعال شده است.

ظاهرا طراحان این شبکه طی ماه های مارس، آوریل، می و جولای سال 2014 بی سروصدا شبکه یاد شده را بازسازی و مجددا فعال کرده  و حملات خود را از 15 ژانویه از سر گرفته اند. بر روی رایانه های آسیب پذیر در برابر ZeroAccess آگهی هایی به نمایش درمی آید که کلیک بر روی آنها موجب نصب یک بدافزار خطرناک شده و از این طریق حجم زیادی از داده ها سرقت می شوند.

در طبق بررسی های جدید بیشترین میزان آلودگی به ZeroAccess به ترتیب مربوط به کشورهای ژاپن، هند، روسیه، ایتالیا، آمریکا، برزیل، تایوان، روسیه، ونزوئلا و آلمان است.

گزارش خطا
ارسال نظرات
نام
ایمیل
نظر