آیا Zero Access به انتهای خط رسیده است؟
اواخر سال میلادی گذشته، شرکت مایکروسافت اعلام کرد که قصد دارد در یک اقدام مشترک با پلیس FBI آمریکا، پلیس Europol اروپا و با همکاری چند شرکت امنیتی، شبکه مخرب و پیچیده Zero Access را متلاشی کند. تنها دو هفته پس از آن بود که مایکروسافت اعلام نمود که اقدامات انجام شده نتیجه بخش بوده است.
اکنون پس از گذشت چند هفته از اعلامیه مایکروسافت مبنی بر برچیده شدن بخش قابل توجهی از شبکه مخرب Zero Access، شرکت امنیتی Sophos، با استناد به آمار خود، به بررسی اثر بخش بودن اقدامات انجام شده پرداخته است.
تمرکز فعالیت های سال گذشته بر روی انهدام سرورهایی بود که افزایه (Plugin) های مورد استفاده Zero Access را توزیع می کرد. نشانی این سرورها از ارتباطات درون این شبکه مخرب بازیابی می شد. بنابراین واضح بود گردانندگان شبکه Zero Access نشانی های جدیدی را در شبکه قرار خواهند داد. مایکروسافت نیز با علم به این موضوع نشانی هایی که افزایه ها قصد اتصال به آنها را داشتند، بطور پیوسته رصد می کرد. به محض کشف نشانی های جدید، مسئولان مایکروسافت از طریق نهادهای قانونی سرورها را از دسترسی خارج می کرد.
در آخرین نگارش افزایه ارائه شده در شبکه مخرب Zero Access پیامی با عنوان “White Flag” (پرچم سفید تسلیم) دیده می شد که نشان می داد گردانندگان این شبکه دیگر تمایلی به مبارزه و درگیری با مایکروسافت و مقامات قانونی ندارند.
شبکه Zero Access همواره خود را با عرضه روزانه فایل های “نصب کننده بدافزار” (Dropper) جدید، به روز نگه می داشت. آمار شرکت Sophos نشان می دهد که در هفته های گذشته، میزان بدافزارهای جدید مرتبط با شبکه Zero Access نه تنها بیشتر نشده بلکه بطور چشمگیری کمتر نیز شده است.
این کاهش را می توان به وضوح در تعداد موارد شناسایی شده که به شرکت Sophos گزارش شده است نیز مشاهده کرد. جایگزین نشدن گونه های جدید با گونه های قدیمی را می توان از اصلی ترین دلیل این کاهش برشمرد.
به نظر می رسد در پی ضربات سهمگینی که به شبکه Zero Access وارد شده است گردانندگان این شبکه حداقل فعلاً از عرضه گونه های جدید از افزایه ها و فایل های نصب کننده بدافزار جهت توسعه شبکه مخرب خود صرفه نظر کرده اند.
آمارهای مذکور، موفق بودن سیاست های مایکروسافت و اقدام گروهی نهادهای قانونی را تایید می کند. هر چند که احتمال داده می شود، گردانندگان Zero Access نیز با اتخاذ سیاست های جدید، به زودی افزایه های نسل بعدی را که دیگر وابسته به نشانی های یک سرور ثابت نباشند، منتشر کنند.