在技??術供應商Microsoft和A10Networks的用戶引擎支持下,由于聯邦調查局和Europols歐洲網絡犯罪中心(EC3)的搜索尸網共同努力,今天,嘗試ZeroAccess僵尸網絡的建立結果大部分訪問將被關閉或限制。
ZeroAccess僵尸網絡在2013年的個旨感染大部分時間里遭受了嚴重破壞,已經感染了超過200萬臺用戶PC。用戶引擎ZeroAccess已牽涉到許多非法活動,搜索尸網包括被用作未經授權的嘗試比特幣挖礦操作。
ZeroAccess還作為與搜索引擎重定向和劫持有關的建立結果點擊欺詐的手段而活躍。點擊欺詐是個旨感染通過在受害者的PC上利用ZeroAccess僵尸網絡來感染用戶在Google,MicrosoftBing和Yahoo搜索引擎上的用戶引擎搜索引擎結果而造成的。
根據微軟的搜索尸網說法,ZeroAccess僵尸網絡的點擊欺詐影響估計使廣告主每月損失270萬美元。
ZeroAccess僵尸網絡被構造為一個高度分布式的對等網絡,沒有單點故障。為了破壞僵尸網絡,微軟對僅被識別為“約翰以1-8控制計算機,從而傷害微軟及其客戶”的人提起訴訟。
最初的投訴已于11月25日在美國德克薩斯州西區地方法院提起。
“微軟通過ZeroAccess欺詐控制IP地址和欺詐控制域,對被稱為'ZeroAccess'僵尸網絡的受控計算機網絡的經營者尋求禁令及其他衡平法救濟和損害賠償,這些損害已經并繼續對Microsoft造成不可彌補的傷害。,它的客戶和公眾”。
該法律投訴還指出,ZeroAccess僵尸網絡命令和控制基礎結構的結構由對等網絡中構造的全球至少49個不同的Internet域組成。“當ZeroAccess首次感染計算機時,這是新感染的計算機。不包含進行實際點擊欺詐或瀏覽器劫持所需的文件或模塊。”法律投訴解釋道。“相反,新感染的計算機必須從其聯系的第一個對等方獲取文件和模塊。”
作為法律訴訟的一部分,Microsoft現在已控制了對49個Internet域的流量的控制,目的是破壞ZeroAccess僵尸網絡的運行。在歐洲,Europol奪取了另外18個IP地址及其關聯的服務器。
FBI執行助理總監理查德·麥克菲利(RichardMcFeely)在一份聲明中說:“如果黑客社區尚未注意到,今天對ZeroAccess僵尸網絡的破壞是公私合作伙伴關系強大力量的另一個例子。”“這表明我們致力于與微軟以及我們的外國執法合作伙伴(在本例中為歐洲刑警組織)擴大合作,以關閉惡意網絡攻擊,并追究網絡犯罪分子對利用我們的公民和企業計算機的責任。”
ZeroAccess僵尸網絡并不是微軟今年以來第一個重大的僵尸網絡破壞活動。6月,至少從2011年開始活躍的Citadel僵尸網絡在與FBI的聯合行動中遭到破壞。
盡管針對ZeroAccess的新行動將破壞僵尸網絡,但Microsoft承認由于對等網絡體系結構的復雜性,ZeroAccess尚未完全消除。
