Microsoft начали охоту за ZeroAccess

[merlin-vrn]

Компания не разглашает деталей операции, однако известно, что она получила разрешение на блокирование работы компьютеров с идентифицированными IP-адресами, через которые осуществлялись мошеннические схемы в Европе и США.

У мокросовта есть какие-то технические средства вот так блокировать работу компьютеров с известным ip-адресом?

[mayorovp]

Например, их сетевую активность можно частично заблокировать при помощи протокола BGP.

[merlin-vrn]

Ну и как? Microsoft анонсирует через BGP один этот адрес? Покажете AS, которая не проигнорирует такой анонс?

[mayorovp]

Лучше покажите AS, которая его проигнорирует.

[Mid]

так написано же, что провайдеры сотрудничают

[imwode]

Тут пишут что уже забороли
threatpost.com/microsoft-and-friends-take-down-zeroaccess-botnet/103122 (6 дек)

[Claud]

Что-то не стыкуется использование p2p и блокировка обычных доменов, которые использовали для управления.

[iDeBugger]

Ну, Peer2Peer тоже сам по себе не работает, он использует трекеры для координации пиров. Вероятно, здесь блокируются трекеры

[nuklearlord]

Нет у них трекеров. Есть так называемый trust ring — совокупность ПЭВМ, имеющих прямой доступ извне, то есть не под firewall или nat, зараженных ранее. В новые версии ZeroAccess прошивается часть ПЭВМ из trust ring, а потом в ходе работы список пиров постоянно уточняется.

[WellWisher]

Больше похоже не лечение симптома а не болезни

[starius]

Не могут же они вылечить от себя

[KaterSpieler]

Демонтаж серверов? Можно подумать, у них нет зеркал…

[Zanoza]

А. передать домены под контроль Microsoft
… наши прибыли выросли на $2,7 млн. в месяц…

[Shersh]

данная операция направлена не на ликвидацию кода ZeroAccess. Предпринятые меры используются для разрушения инфраструктуры получения прибыли киберпреступниками.

т.е. Microsoft не против самого ботнета, они против того, что другие зарабатывают деньги?

[mayorovp]

Сам ботнет имеет достаточно p2p-модулей, чтобы его можно было так просто положить. Поэтому бьют по более уязвимым местам.