Společné úsilí policejních orgánů a speciálního oddělení Microsoftu umožnilo odstavit jeden z největších botnetů současnosti ZeroAcces. Ten se mimo jiné snažil nalákat uživatele na speciálně upravené stránky pomocí podvržených odkazů ve vyhledávání.
Botnet ZeroAccess, někdy označovaný jako Sirefef, který řídil síť tzv. zombie počítačů infikovaných malwarem, byl z větší části odstaven díky spolupráci A10 Networks, FBI, Europolu a Microsoftu. ZeroAccess podle Microsoftu využíval infikovaných počítačů, aby na nich vkládal do prohlížečů falešné výsledky vyhledávání.
Kdo pak na takový odkaz klikl, byl přesměrován na stránky, kde se zobrazovala reklama. Právě tímto způsobem útočníci získávali peníze, protože z každého zobrazení měli provizi. Měsíčně si takto přišli na asi 2,7 milionu dolarů (cca 54 mil. korun).
Vedle toho byly napadené počítače zneužívány i k tzv. DDoS útokům, které mají za úkol zahltit nadměrnými požadavky cílový systém. V neposlední řadě byly použity i ke krádežím identity jejich majitelů.
ZeroAcces ovládal v říjnu asi 1,9 milionu počítačů, z toho asi 800 tisíc bylo každý den aktivních a připojených k internetu.
Zásah v Evropě
Americký federální soud pak na základě žaloby (ang, PDF) umožnil Microsoftu a vyšetřovatelům blokovat komunikaci mezi napadenými počítači ve Spojených státech a 49 doménami využívanými botnetem.
Europol pak ve spolupráci s lotyšskými, lucemburskými, švýcarskými, nizozemskými a německými úřady provedl domovní prohlídky a zabavil počítače, které byly identifikovány na základě osmnácti IP adres spojených se ZeroAccess.
zdroj: Technet
