La botnet ZeroAccess è stata interrotta, ma non è morta

Microsoft e le forze dell'ordine hanno dichiarato giovedì di aver interrotto una botnet che ha frodato gli inserzionisti online di 2,7 milioni di dollari al mese ma che la rete malevola non è stata completamente eliminata.

La "ZeroAccess" ha infettato i computer botnet con software dannoso che ha interferito con i risultati di ricerca in un browser, indirizzando le persone verso siti Web in cui i criminali informatici hanno tratto profitto da clic fasulli sugli annunci, secondo un comunicato stampa.

Microsoft, in collaborazione con A10 Networks, il Federal Bureau of Investigation e Europol, agenzia di contrasto dell'Unione Europea, ha dichiarato di non aspettarsi di interrompere completamente la botnet a causa della sua complessità.

Come ha fatto in altri interventi su botnet, Microsoft ha intentato una causa civile presso il tribunale distrettuale degli Stati Uniti per il distretto occidentale del Texas contro otto imputati "John Doe" senza nome.

La causa, presentata il 25 novembre, afferma che gli imputati hanno anche usato i computer infetti per commettere attacchi di furto di identità e DDoS (distribuzione negata del servizio). Un avviso che annuncia la causa è scritto in inglese e russo, indicando la lingua sospetta di alcuni degli accusati.

La spesa degli inserzionisti online ha raggiunto $ 20,1 miliardi negli Stati Uniti nella prima metà di quest'anno, secondo la causa. "Le dimensioni e la rapida crescita del settore, combinate con la sua complessità altamente tecnica e organizzativa, hanno reso la pubblicità online un ambiente ricco per i criminali informatici".

Nelle truffe sui clic fraudolenti, gli inserzionisti finiscono per pagare per clic fasulli generati dal software. Il traffico proveniente da computer infetti viene venduto dai criminali informatici ad altre persone che gestiscono siti Web, che beneficiano della raccolta di entrate pubblicitarie fraudolente.

Il tribunale federale degli Stati Uniti ha consentito a Microsoft e agli investigatori di bloccare la comunicazione tra la botnet e i computer basati negli Stati Uniti e assumere il controllo di 49 nomi di dominio utilizzati dalla botnet.

Europol, in collaborazione con Lettonia, Lussemburgo, Svizzera, Paesi Bassi e Germania, ha eseguito mandati di ricerca e ordini di sequestro su vari computer relativi a 18 indirizzi IP collegati a ZeroAccess.

Ad ottobre, 1,9 milioni di computer sono stati infettati dal codice botnet, ha affermato Microsoft, citando la ricerca dell'Università della California a San Diego. Circa 800.000 computer infetti da ZeroAccess sono attivi su Internet in un determinato giorno.

ZeroAccess disabilita il software di sicurezza su un computer, rendendo difficile la rimozione, ha affermato Microsoft. Microsoft ha pubblicato istruzioni generali su come le persone possono mantenere il proprio computer privo di malware.

Invia suggerimenti e commenti su [email protected] Seguimi su Twitter: @jeremy_kirk

Unisciti alle community di Network World su Facebook e LinkedIn per commentare argomenti che sono importanti.