Symantec обезвредила часть ботнета ZeroAccess

Компания Symantec обезвредила часть одного из крупнейших ботнетов. Из 1,9 млн зараженных машин около 500 тыс. были выведены из ботнета ZeroAccess. Все зомби-компьютеры использовались для распространения рекламы и мошенничества с интернет-валютой, а также для заражения других машин.

В настоящее время представителям Symantec не удалось обнаружить операторов ботнета: «Мы смогли обезвредить почти четверть компьютеров, входящих в ботнет. Таким образом, мы забрали четверть заработка у операторов ботнета».

Ботнет ZeroAcess использовался для генерации незаконных денег посредством рекламы. Для осуществления своей деятельности мошенники использовали метод хищения кликов. Исследовали отмечают, что этот ботнет не контролируется одним или двумя серверами, а полагается на коммуникацию между группами зараженных компьютеров. Децентрализация ботнета затрудняет процесс выведения его из строя.

В июле текущего года специалисты Symantec начали обрывать связь между зараженными компьютерами, что позволило отделить их от остальной части ботнета. Однако в скором времени Symantec обнаружили новый вид трояна ZeroAccess, что затруднило нарушение связи между зараженными компьютерами.

Symantec создала собственный ботнет мини-ZeroAccess для того, чтобы найти эффективные способы обезвреживания настоящей ZeroAccess. Эксперты надеются, что в будущем именно эти методы позволят бороться с ботнетом.