Firma Symantec ogłosiła, w jaki sposób wyeliminowała znaczącą część ogromnego botnetu ZeroAccess. Działa on od 2011 r. i jest jednym z największych znanych botnetów - zainfekował już ponad 1,9 mln komputerów oraz generuje dziesiątki milionów dolarów rocznie.

Działania firmy Symantec w zakresie eliminowania botnetu.

Jak dotąd firma Symantec skutecznie wyeliminowała ponad pół miliona botów znacznie zmniejszając ilość komputerów działających pod kontrolą cyberprzestępców. Symantec nadal aktywnie współpracuje z dostawcami usług internetowych oraz z zespołami ds. reagowania na zdarzenia naruszające bezpieczeństwo sieci (ang. Computer Emergency Response Team, CERT) na całym świecie w celu pomocy w odzyskiwaniu komputerów przejętych przez botnety.

Botnet ZeroAccess jest złożony i elastyczny

ZeroAccess ma bardzo rozbudowaną i odporną infrastrukturę – używając połączeń peer-to-peer pozwala botnetowi na wysoki stopień redundancji bez udziału centralnego serwera „command and control”. Ponadto używa różnych zaawansowanych metod, aby przetrwać na zainfekowanych komputerach.

W jaki sposób cyberprzestępcy zarabiają na botnecie ZeroAccess?

Działania botnetu generujące przychody obejmują np. fałszowanie kliknięć w bannery reklamowe (ang. click-fraud) oraz wydobywanie Bitcoinów. Szacuje się, że procedery te przynoszą właścicielom botnetu dziesiątki milionów dolarów rocznie.

Symantec wyeliminował część ogromnego botnetu ZeroAcces
Symantec wyeliminował część ogromnego botnetu ZeroAcces,źródło: Symantec

Więcej informacji na ten temat znaleźć można na blogu Symantec Security Response: http://www.symantec.com/connect/blogs/grappling-zeroaccess-botnet

Źródło: Symantec