Milion zaraženih računara u zombi mreži ZeroAccess rootkit-a

Vesti, 21.09.2012, 09:10 AM

Rootkit ZeroAccess je vrlo aktivan već neko vreme, špijunira korisnike zaraženih računara, krije se od antivirusa pokušavajući da ih isključi na računarima na kojima je prisutan, preusmerava pretragu korisnika na zlonamerne web lokacije, preuzima druge malvere na računare koje je zarazio i čeka komande od kriminalaca pod čijom je kontrolom.

Računari zaraženi ovim malverom su porobljeni u P2P (peer-to-peer) bot (zombi) mrežu koja godinama raste i sada broji oko milion aktivnih zaraženih računara.

Najveći broj zaraženih računara se nalazi u SAD, Kanadi i zapadnoevropskim državama, iako ne postoji zemlja u svetu u kojoj ova bot mreža nema bar jedan “svoj” računar.

Ukoliko se koriste maksimalni kapaciteti ove bot mreže, ona dnevno može da zaradi oko 100000 dolara. Trenutno se ona koristi za prevare sa klikovima i Bitcoin “kopanje”.

Korisnici obično zaraze računar ZeroAccess rootkit-om prilikom poseta sajtovima koji hostuju exploit komplete, kada tragaju na internetu za lažnim genertorima ključeva, krekuju i preuzimju igrice, ili kada im je računar već zaražen malverom koji preuzima dodatne nove malvere.

Jedan od razloga zbog koga ova bot mreža i dalje raste je i taj što autori malvera ZeroAccess koriste Pay-Per-Install (plaćanje po instalaciji) partnerski program za distribuciju dropper-a, kažu u Sophos-u čiji su stručnjaci analizirali ovaj malver i njegovu bot mrežu. Oni savetuju korisnicima da odaberu dobro antivirusno rešenje za zaštitu svojih računara od ovog rootkit-a i drugih malvera i naravno da ga redovno ažuriraju.

Više detalja o malveru ZeroAccess i bot mreži možete pronaći u izveštaju koji je objavio Sophos.