آیا Zero Access به انتهای خط رسیده است؟

zeroaccess-lives-اواخر سال میلادی گذشته، شرکت مایکروسافت اعلام کرد که قصد دارد در یک اقدام مشترک با پلیس FBI آمریکا، پلیس Europol اروپا و با همکاری چند شرکت امنیتی، شبکه مخرب و پیچیده Zero Access را متلاشی کند. تنها دو هفته پس از آن بود که مایکروسافت اعلام نمود که اقدامات انجام شده نتیجه بخش بوده است.

اکنون پس از گذشت چند هفته از اعلامیه مایکروسافت مبنی بر برچیده شدن بخش قابل توجهی از شبکه مخرب Zero Access، شرکت امنیتی Sophos، با استناد به آمار خود، به بررسی اثر بخش بودن اقدامات انجام شده پرداخته است.

تمرکز فعالیت های سال گذشته بر روی انهدام سرورهایی بود که افزایه (Plugin) های مورد استفاده Zero Access را توزیع می کرد. نشانی این سرورها از ارتباطات درون این شبکه مخرب بازیابی می شد. بنابراین واضح بود گردانندگان شبکه Zero Access نشانی های جدیدی را در شبکه قرار خواهند داد. مایکروسافت نیز با علم به این موضوع نشانی هایی که افزایه ها قصد اتصال به آنها را داشتند، بطور پیوسته رصد می کرد. به محض کشف نشانی های جدید، مسئولان مایکروسافت از طریق نهادهای قانونی سرورها را از دسترسی خارج می کرد.

در آخرین نگارش افزایه ارائه شده در شبکه  مخرب Zero Access پیامی با عنوان “White Flag” (پرچم سفید تسلیم) دیده می شد که نشان می داد گردانندگان این شبکه دیگر تمایلی به مبارزه و درگیری با مایکروسافت و مقامات قانونی ندارند.

white-flag1
white-flag21-1

شبکه Zero Access همواره خود را با عرضه روزانه فایل های “نصب کننده بدافزار” (Dropper) جدید، به روز نگه می داشت. آمار شرکت Sophos نشان می دهد که در هفته های گذشته، میزان بدافزارهای جدید مرتبط با شبکه Zero Access نه تنها بیشتر نشده بلکه بطور چشمگیری کمتر نیز شده است.

new-droppers

این کاهش را می توان به وضوح در تعداد موارد شناسایی شده که به شرکت Sophos گزارش شده است نیز مشاهده کرد. جایگزین نشدن گونه های جدید با گونه های قدیمی را می توان از اصلی ترین دلیل این کاهش برشمرد.

zeroaccess-detections

به نظر می رسد در پی ضربات سهمگینی که به شبکه Zero Access وارد شده است گردانندگان این شبکه حداقل فعلاً از عرضه گونه های جدید از افزایه ها و فایل های نصب کننده بدافزار جهت توسعه شبکه مخرب خود صرفه نظر کرده اند.

آمارهای مذکور، موفق بودن سیاست های مایکروسافت و اقدام گروهی نهادهای قانونی را تایید می کند. هر چند که احتمال داده می شود، گردانندگان Zero Access نیز با اتخاذ سیاست های جدید، به زودی افزایه های نسل بعدی را که دیگر وابسته به نشانی های یک سرور ثابت نباشند، منتشر کنند.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *