ZeroAccess Botnet - ¿Es muerto todavía? - Cómo, Foro de Tecnología y Seguridad PC | SensorsTechForum.com
eliminan la amenaza

ZeroAccess Botnet – ¿Es muerto todavía?

1 Star2 Stars3 Stars4 Stars5 Stars (1 votos, promedio: 4.00 de 5)
Cargando ...

Zero-Access-Botnet

¿Qué es ZeroAccess?

El rootkit ZeroAccess es un troyano que infecta los sistemas operativos Windows. El malware también se conoce como máximo o Sirefef y se detectó por primera vez en el verano de 2011. La botnet ZeroAccess es hasta hoy uno de los más grandes de igual a igual- (P2P) botnets. El número de equipos infectados hasta el momento es de más de dos millones de PC. El rootkit se informa, presente en más de nueve millones de sistemas. La botnet es casi imposible ser desactivado porque no hay ningún comando y control central (C&C) existe servidor. Cada vez que un PC se infecta con ZeroAccess, que llega a unos pocos de sus compañeros para intercambiar datos sobre otros compañeros en la red peer-to-peer conocido. De esta manera los bots son informados acerca de los otros compañeros y son capaces de ofrecer instrucciones y archivos de una manera rápida. La conexión constante entre los compañeros hace que el intercambio de listas de pares y la búsqueda de archivos de actualización posible. Este, por desgracia, hace que cualquier intento de tomar la botnet abajo casi sin sentido.

La infección ZeroAccess generalmente permanece oculto en el sistema debido a sus capacidades de rootkit y se utiliza principalmente para los siguientes propósitos:

  • Para descargar malware distintos en la máquina afectada.
  • Para formar una botnet utilizada principalmente para la minería Bitcoin o fraude del click.

Los equipos que están involucrados en la minería Bitcoin generan Bitcoins para la persona que los controla. Los expertos señalan que el beneficio de ellos asciende a $2.7 millones por año. Los ordenadores utilizados para el fraude de clics imitan los clics en los anuncios en línea, que generan beneficios en una base de pago por clic. El valor estimado para esta actividad en particular puede constituir $100,000 por día.

ZeroAccess’ Ruta Distribución

Como un troyano típico, ZeroAccess no se propaga por sí solo. Por lo general se suministra a través de sitios web comprometidos que redireccionan al usuario a un sitio en línea donde el malware malicioso se distribuye a través del Kit de herramientas de Vida El sangrado y el Blackhole Exploit Kit de herramientas. Estos dos conjuntos de herramientas exploit numerosas vulnerabilidades que introducir el sistema del usuario e infectar con ZeroAccess.

El ZeroAccess Botnet - No es del todo muerto

Microsoft Corp. tiene esfuerzos recientemente combinadas con las autoridades europeas en una operación para derribar ZeroAccess botnet. Los expertos sin embargo no son tan optimistas en su estimación y creen que la botnet no está totalmente eliminado. La amenaza es demasiado complejo para ser completamente destruido, profesionales dicen. Se trata de ocho intento de Microsoft para desbaratar la red de bots en los últimos tres años.

Los servidores que entregan el malware ZeroAccess fueron cerradas durante una operación conjunta de Microsoft, FBI y el Centro Europeo de Ciberdelincuencia. El mando sobre 49 dominios asociados con el botnet fue tomada durante la campaña. Se trata de un número significativo que debe paralizar la botnet ZeroAccess por un tiempo, pero se necesitará un trabajo más difícil de eliminar por completo. El beneficio generado por los creadores de la botnet se informa $3 millones al mes.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Se agotó el tiempo límite. Vuelve a cargar de CAPTCHA.

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...