Администраторите на ZeroAccess вече не използват създадената от тях мащабен ботнет от инфектирани компютри, съобщи Microsoft. По-рано компанията разкри, че нейни специалисти са се включили в разследване на ФБР срещу ботмрежата.
Microsoft оценяваше като малки шансовете да бъде напълно изключен ZeroAccess. При една от ключовите операции, специалисти на компанията успяха да обезвредят голяма част от зомби мрежата, но след това администраторите възстановиха работоспособността на повечето от тях само в рамките на едно денонощие.
[related-posts]
В същото време Microsoft разкри IP адресите, използвани от кибер престъпниците за възстановяване на мрежата. На базата на тази информация Европол и други служби предприеха по-успешен опит за изключване на ZeroAccess.
След тези действия, инфектираните компютри са получили съобщение „White Flag”. Специалистите на Microsoft смятат, че това съобщение е знак за капитулация и с него администраторите информират, че се отказват от по-нататъшни опити за възстановяване на ботмрежата.
