بازگشت مجدد شبکه بوت نت خطرناک بعد از شش ماه غیبت

فارس/ شبکه بوت نت خطرناک ZeroAccess بعد از شش ماه سکوت مجددا فعال شده و بسياري از کاربران را در معرض خطر سرقت اطلاعات قرار داده است. به گزارش اس سي مگزين، ZeroAccess که به Sirefef هم شهرت دارد، در اوج فعاليت خود در سال 2013 توانسته بود بيش از 1.9 ميليون رايانه را آلوده کند و با استفاده از آنها شبکه‌اي گسترده را براي نفوذ به ديگر رايانه‌ها، سرقت اطلاعات، دزدي آنلاين و خرابکاري به وجود آورده بود. سرانجام شناسايي آسيب پذيري مورد سوءاستفاده در اين شبکه بوت نت از سوي محققان شرکت امنيتي سمانتک مقابله با آن را ممکن کرد. اين حفره به ZeroAccess امکان مي داد تا فايل ها، اطلاعات و ديگر داده ها را در فضاي مجازي منتقل نمايد، بدون آنکه براي اين کار نيازي به کسب اجازه و کنترل سرورهاي فرمان و کنترل باشد. تا جولاي سال 2013 نيم ميليون رايانه آلوده به اين بوت نت پاکسازي شدند و در دسامبر همان سال اف بي آي و پليس بين الملل اروپا موسوم به يوروپل با همکاري مايکروسافت و چند شرکت امنيتي ديگر عمليات جديدي را براي خنثي سازي اين شبکه بوت نت انجام دادند که ظاهرا موفقيت آميز بود، اما حالا اين شبکه مجددا فعال شده است. ظاهرا طراحان اين شبکه طي ماه هاي مارس، آوريل، مي و جولاي سال 2014 بي سروصدا شبکه ياد شده را بازسازي و مجددا فعال کرده و حملات خود را از 15 ژانويه از سر گرفته اند. بر روي رايانه هاي آسيب پذير در برابر ZeroAccess آگهي هايي به نمايش درمي آيد که کليک بر روي آنها موجب نصب يک بدافزار خطرناک شده و از اين طريق حجم زيادي از داده ها سرقت مي شوند. در طبق بررسي هاي جديد بيشترين ميزان آلودگي به ZeroAccess به ترتيب مربوط به کشورهاي ژاپن، هند، روسيه، ايتاليا، آمريکا، برزيل، تايوان، روسيه، ونزوئلا و آلمان است.