Firma Symantec ogłosiła, w jaki sposób wyeliminowała znaczącą część ogromnego botnetu ZeroAccess. Działa on od 2011 r. i jest jednym z największych znanych botnetów - zainfekował już ponad 1,9 mln komputerów oraz generuje dziesiątki milionów dolarów rocznie.
Działania firmy Symantec w zakresie eliminowania botnetu.
Jak dotąd firma Symantec skutecznie wyeliminowała ponad pół miliona botów znacznie zmniejszając ilość komputerów działających pod kontrolą cyberprzestępców. Symantec nadal aktywnie współpracuje z dostawcami usług internetowych oraz z zespołami ds. reagowania na zdarzenia naruszające bezpieczeństwo sieci (ang. Computer Emergency Response Team, CERT) na całym świecie w celu pomocy w odzyskiwaniu komputerów przejętych przez botnety.
Botnet ZeroAccess jest złożony i elastyczny
ZeroAccess ma bardzo rozbudowaną i odporną infrastrukturę – używając połączeń peer-to-peer pozwala botnetowi na wysoki stopień redundancji bez udziału centralnego serwera „command and control”. Ponadto używa różnych zaawansowanych metod, aby przetrwać na zainfekowanych komputerach.
W jaki sposób cyberprzestępcy zarabiają na botnecie ZeroAccess?
Działania botnetu generujące przychody obejmują np. fałszowanie kliknięć w bannery reklamowe (ang. click-fraud) oraz wydobywanie Bitcoinów. Szacuje się, że procedery te przynoszą właścicielom botnetu dziesiątki milionów dolarów rocznie.
Więcej informacji na ten temat znaleźć można na blogu Symantec Security Response: http://www.symantec.com/connect/blogs/grappling-zeroaccess-botnet
Źródło: Symantec
