Symantec eliminuje część jednego z największych botnetów

Symantec wyeliminował znaczącą część ogromnego botnetu ZeroAccess. Działa on od 2011 r. i jest jednym z największych znanych botnetów - zainfekował już ponad 1,9 mln komputerów oraz generuje dziesiątki milionów dolarów rocznie
Aktywność botnetu Zeroaccess

Aktywność botnetu Zeroaccess

Do tej pory skutecznie wyeliminowano ponad pół miliona botów, znacznie zmniejszając ilość komputerów działających pod kontrolą cyberprzestępców. Eksperci ds. bezpieczeństwa nadal aktywnie współpracuje z dostawcami usług internetowych oraz z zespołami ds. reagowania na zdarzenia naruszające bezpieczeństwo sieci (ang. Computer Emergency Response Team, CERT) na całym świecie w celu pomocy w odzyskiwaniu komputerów przejętych przez botnety.

ZeroAccess ma bardzo rozbudowaną i odporną infrastrukturę. Używając połączeń peer-to-peer, pozwala botnetowi na wysoki stopień redundancji bez udziału centralnego serwera „command and control”. Ponadto używa różnych zaawansowanych metod, aby przetrwać na zainfekowanych komputerach.

Działania botnetu generujące przychody obejmują np. fałszowanie kliknięć w bannery reklamowe (ang. click-fraud) oraz wydobywanie Bitcoinów. Szacuje się, że procedery te przynoszą właścicielom botnetu dziesiątki milionów dolarów rocznie.

0
Źródło: Symantec
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.