Hace un par de semanas, Microsoft anunció que tomaría medidas contra la botnet ZeroAccess. En aquel momento, la empresa no esperaba interrumpir completamente la amenaza, pero al parecer, los ciberdelincuentes han decidido abandonar la botnet.

Microsoft centró sus esfuerzos en el componente de fraude de la botnet. Poco después de los esfuerzos de interrupción de la compañía, los ciberdelincuentes comenzaron a enviar nuevas instrucciones a los ordenadores infectados con ZeroAccess en un esfuerzo por continuar su operación.

Sin embargo, dado que cada movimiento de los ciberdelincuentes estaba vigilado, Microsoft logró identificar las nuevas direcciones IP utilizadas. El Centro Europeo de Ciberdelincuencia de la Europol (EC3) coordinó las agencias policiales de varios países para rastrear las nuevas IPs.

Agencias policiales de Holanda, Letonia, Suiza y Luxemburgo, conducidas por la Policía Federal de Alemania, han participado en la misión de interrupción de la botnet.

Poco después, los ciberdelincuentes lanzaron una nueva actualización que incluye el mensaje "Bandera Blanca". Microsoft cree que esto indica que los ciberdelincuentes están renunciando.

"Desde ese momento, no hemos visto ningún otro intento de los operadores de bots para lanzar nuevo código y, como resultado, la botnet ya no es utilizada para cometer fraude", señaló Richard Domingues Boscovich, consejero general adjunto de la Unidad de Delitos Digitales de Microsoft, en una entrada de blog.

Cuando la compañía de Redmond anunció por primera vez sus planes de tomar medidas contra ZeroAccess, también presentó una demanda civil contra 8 individuos no identificados sospechados de operar la botnet.

Ahora que los ciberdelincuentes han abandonado su botnet, el Tribunal estadounidense para el Distrito Occidental de Texas recibió una solicitud para cerrar el caso con el fin de permitir a las autoridades continuar su investigación.

Entretanto, se recomienda que los usuarios que sospechen que sus ordenadores están infectados con el malware ZeroAccess echen un vistazo a las instrucciones proporcionadas por Microsoft sobre cómo limpiar la infección.

http://news.softpedia.es/Microsoft-dice-que-los-ciberdelincuentes-detras-de-ZeroAccess-han-abandonado-la-botnet-411067.html