بازگشت ZeroAccess

شماره: IRCNE2015012414
تاريخ: 11/11/93

يك بات‌نت نظير به نظير به نام ZeroAccess پس از دوبار از كار افتادن توسط محققان امنيتي و نهادهاي قانوني، از خواب شش ماهه بيرون آمده است.
ZeroAccess كه با عنوان Sirefef نيز شناخته مي‌شود، در سال 2013 و در نقطه اوج خود از بيش از 1.9 ميليون سيستم آلوده تشكيل شده بود كه عمدتاً براي جعل كليك و بيت‌كيت ماينينگ مورد استفاده قرار مي‌گرفت.
اين موضوع تا زماني ادامه داشت كه محققان امنيتي سايمانتك يك نقص در معماري اين بات‌نت پيدا كردند. اين معماري به اعضاي بات‌نت اجازه مي‌داد فايل‌ها، دستورات و اطلاعات را بدون نياز به سرورهاي مركزي دستور و كنترل، با يكديگر جابه‌جا كنند. اين سرورها در حقيقت پاشنه آشيل اغلب بات‌نت‌ها هستند.
سايمانتك بيش از نيم ميليون كامپيوتر را در جولاي 2013 از ZeroAccess جدا كرد و با كمك ISP ها و CERT ها به پاكسازي آنها كمك كرد.
در ماه دسامبر همان سال اف‌بي‌آي، يوروپل، مايكروسافت و چندين شركت امنيتي عمليات ديگري براي زمينگير كردن اين بات‌نت انجام دادند. اپراتورهاي اين بات‌نت يك به‌روز رساني براي سيستم‌هاي آلوده ارسال كردند كه حاوي پيغام «پرچم سفيد» بود.
واحد جرايم ديجيتالي مايكروسافت در آن زمان در وبلاگ خود نوشت: «ما بر اين اعتقاد هستيم كه اين عمل به صورت سمبليك بدين معناست كه مجرمان تصميم گرفته‌اند كنترل اين بات‌نت را واگذار نمايند».
اين موضوع چندان طول نكشيد. مجرمان سايبري اين بات‌نت را مجدداً بين تاريخ‌هاي 21 مارس و 2 جولاي 2014 فعال كرده و مورد استفاده قرار دادند. اما از آن زمان تا كنون اين بات‌نت در سكوت فرو رفته بود.
اما محققان Dell SecureWorks روز چهارشنبه اعلام كردند كه اين بات‌نت روز 15 ژانويه مجدداً فعال شد و شروع به انتشار تمپليت‌هاي جعل كليك براي سوء استفاده از سيستم‌ها نمود.
براي جعل كليك، بدافزار تبليغات را بر روي سيستم‌هاي آلوده نمايش مي‌دهد و روي آنها كليك مي‌كند و اين كليك‌ها را به عنوان كاربر معتبر و واقعي پوشش مي‌دهد تا به اين وسيله براي صاحبان بات‌نت، كسب درآمد نمايد.
محققان Dell SecureWorks بين روزهاي 17 تا 25 ژانويه، 55208 آدرس آي‌پي يكتا را مشاهده كرده‌اند كه در اين بات‌نت مشاركت مي‌كنند. از اين تعداد 38094 آي‌پي متعلق به سيستم‌هاي ويندوز 32 بيتي و 17114 آي‌پي متعلق به سيستم‌هاي ويندوز 64 بيتي بوده است. ده كشور برتر تحت تأثير اين بات‌نت عبارتند از ژاپن، هند، روسيه، ايتاليا، ايالات متحده آمريكا، برزيل، تايوان، روماني، ونزوئلا و آلمان.