ZeroAccess - крупнейшая ботсеть мира, потеряла контроль над двадцатью пятью процентами зараженных компьютеров после операции, которую провела антивирусная компания Symantec. Ботсеть ZeroAccess по предоставленным данным, состояла почти из двух миллионов зараженных машин, и особое место уделяла операциям по привлечению рекламного трафика. По словам антивирусной, компании, ZeroAccess приносила своим операторам десятки миллионов долларов в год.

ZeroAccess это ботсеть и в ней каждая зараженная машина могла выступать, как передатчики для других уже зараженных вирусом машин. В каждой ботсети одновременно работало до сотни тысяч передающих узлов. По мнению многих ученых такая ботсеть надежнее, чем конфигурация на базе командных серверов, ведь в такой конфигурации нет централизованного компьютера, вывод, из строя которого может парализовать работу сети.

Не так давно авторы бота создали новую версию софта. Эта версия уже не имела уязвимых точек. Это привило антивирусную компанию к изменению тактики. Они создали несколько подставных компьютеров и предоставили их специально хакерам для заражения. Эта операция позволила понять, что код, установленный на машинах Symantec, отвечает за работу и управление почти 500000 других машин.

Ученые провели много тестов в лабораториях для того, чтобы понять точные параметры работы бота. Ученый говорят, что зараженная машина в среднем осуществляла примерно тысячу кликов в сутки, то есть с учетом сети, общее количество кликов было почти два миллиарда в сутки, что приносило владельцам огромную выручку, которая составляла десятки миллионов долларов в год.