Botnet ZeroAccess sobrevive segundo intento de aniquilarla

Botnet ZeroAccess sobrevive segundo intento de aniquilarla

Microsoft, A10 Networks, el FBI y Europol operaron en conjunto para perseguir a la red.

Symantec anunciaba hace dos meses que había logrado limitar a una botnet muy resistente conocida como ZeroAccess, con un ingenioso sistema para contaminar su forma de comunicación. Sin embargo, los creadores de ZeroAccess se dieron cuenta de la vulnerabilidad de sus sistemas y reaccionaron a tiempo para salvar su red maliciosa.

Ahora Microsoft, A10 Networks, el FBI y Europol trabajaron en conjunto para deshacerse de lo que sobrevivió. Microsoft intentó bloquear la comunicación entre la botnet y los computadores basados en EE.UU., tomando control además de 49 nombres de dominio usados por la botnet. En Europa en tanto, se confiscaron varios computadores en Letonia, Luxemburgo, Suiza, Holanda y Alemania que estarían relacionados con la red.

Sin embargo, esto no ha acabado con la Botnet. En octubre, 1,9 millones de PCs estaban infectados por ZeroAccess y en promedio 800.000 de estos equipos están activos cada día.

Tal como ha hecho en otros casos, Microsoft presentó una demanda contra quienes resulten responsables de ZeroAccess, indicando que la botnet infectó PCs no solo para generar falsos clics, y a través de ellos inflar ingresos por publicidad, sino también para robar identidades y realizar ataques DDoS.

La botnet permite a los atacantes hacer que los avisadores paguen por clics falsos a su publicidad. Según las agencias investigadoras, la red consiguió USD$2,7 millones mensuales de avisadores con clics mentirosos.

Link: PCWorld