Symantec eliminuje część jednego z największych botnetów

ZeroAccess zainfekował już prawie 2 milionów komputerów.

Aktywność botnetu Zeroaccess

Aktywność botnetu Zeroaccess

Do tej pory skutecznie wyeliminowano ponad pół miliona botów, znacznie zmniejszając ilość komputerów działających pod kontrolą cyberprzestępców. Eksperci ds. bezpieczeństwa nadal aktywnie współpracuje z dostawcami usług internetowych oraz z zespołami ds. reagowania na zdarzenia naruszające bezpieczeństwo sieci (ang. Computer Emergency Response Team, CERT) na całym świecie w celu pomocy w odzyskiwaniu komputerów przejętych przez botnety.

ZeroAccess ma bardzo rozbudowaną i odporną infrastrukturę. Używając połączeń peer-to-peer, pozwala botnetowi na wysoki stopień redundancji bez udziału centralnego serwera „command and control”. Ponadto używa różnych zaawansowanych metod, aby przetrwać na zainfekowanych komputerach.

Działania botnetu generujące przychody obejmują np. fałszowanie kliknięć w bannery reklamowe (ang. click-fraud) oraz wydobywanie Bitcoinów. Szacuje się, że procedery te przynoszą właścicielom botnetu dziesiątki milionów dolarów rocznie.