ZeroAccess Botnet - Het is Dead Yet? - Hoe, Technologie en PC Security Forum | SensorsTechForum.com

ZeroAccess Botnet – Het is Dead Yet?

Zero-Access-Botnet

Wat is ZeroAccess?

De ZeroAccess rootkit is een Trojan infecteert Windows-besturingssystemen. De malware is ook bekend als max of Sirefef en werd voor het eerst ontdekt in de zomer van 2011. De ZeroAccess botnet is tot op de dag een van de grootste peer-to-peer (P2P) botnets. Het aantal geïnfecteerde computers tot nu toe is meer dan twee miljoen pc's. De rootkit is naar verluidt aanwezig op meer dan Nine Million systemen. Het botnet is bijna onmogelijk uitgeschakeld te zijn omdat er geen centrale commando en controle (C&C) server aanwezig. Elke keer als een pc wordt geïnfecteerd met ZeroAccess, Het reikt uit naar een paar van zijn collega's om gegevens uit te wisselen over andere collega's in de bekende peer-to-peer-netwerk. Op deze manier de bots worden geïnformeerd over de andere collega's en zijn in staat om instructies en bestanden aan te leveren op een snelle manier. De constante verbinding tussen de collega's maakt het uitwisselen van peer-lijsten en het zoeken naar update-bestanden is mogelijk. Deze, helaas, maakt elke poging om het botnet neer te halen bijna zinloos.

De ZeroAccess infectie blijft meestal verborgen in het systeem als gevolg van de rootkit mogelijkheden en wordt voornamelijk gebruikt voor de volgende doeleinden:

  • Om diverse malware op de getroffen machine downloaden.
  • Om een ​​botnet voornamelijk gebruikt voor Bitcoin vormen mijnbouw of Klikfraude.

Computers die zijn betrokken bij Bitcoin mining genereren Bitcoins voor de persoon die hen controleren. De deskundigen melden dat de winst van hen bedraagt $2.7 miljoen per jaar. De PC's worden gebruikt voor klikfraude imiteren klikken op online advertenties, die het genereren van winst op een pay-per-click basis. De geschatte waarde van deze specifieke activiteit kan oplopen tot $100,000 per dag.

ZeroAccess’ Distributie Path

Als een typische Trojan, ZeroAccess verspreidt zich niet op zijn eigen. Het wordt meestal geleverd via gecompromitteerde websites die de gebruiker omgeleid naar een kwaadaardige online locatie waar de malware wordt verspreid via de Bloeden Life Toolkit en de Blackhole Exploit Toolkit. Allebei van die toolkits benutten talloze kwetsbaarheden aan het systeem van de gebruiker met ZeroAccess voeren en infecteren het.

De ZeroAccess Botnet - Not Quite Dead Yet

Microsoft Corp. heeft onlangs gezamenlijke inspanningen met de Europese autoriteiten in een operatie ZeroAccess botnet neer te halen. De experts zijn echter niet zo optimistisch in hun schatting en gelooft het botnet niet volledig geëlimineerd. De dreiging is te complex om volledig te worden vernietigd, professionals zeggen. Dit is Microsoft's acht poging om het botnet in de afgelopen drie jaar verstoren.

De servers van het leveren van de ZeroAccess malware werden gesloten tijdens een gezamenlijke operatie van Microsoft, FBI en het Europees Cybercrime Centrum. Het bevel over 49 domeinen in verband met het botnet werd genomen tijdens de campagne. Dit is een aanzienlijk aantal dat de ZeroAccess botnet moet verlamde even, maar het zal nog hard werken om het volledig te elimineren. De winst die wordt gegenereerd voor de makers van de botnet was naar verluidt $3 miljoen per maand.

Berta Bilbao

Berta is de Editor-in-Chief van SensorsTechForum. Ze is een toegewijde malware onderzoeker, dromen voor een veiliger cyberspace.

Meer berichten - Website

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

Termijn is uitgeput. Laad CAPTCHA.

Delen op Facebook Aandeel
Loading ...
Delen op Twitter Gekwetter
Loading ...
Delen op Google Plus Aandeel
Loading ...
Delen op Linkedin Aandeel
Loading ...
Delen op Digg Aandeel
Deel op Reddit Aandeel
Loading ...
Delen op StumbleUpon Aandeel
Loading ...