ZeroAccess теряет часть своего ботнера
0712 2013
05:14

ZeroAccess это ботсеть и в ней каждая зараженная машина могла выступать, как передатчики для других уже зараженных вирусом машин. В каждой ботсети одновременно работало до сотни тысяч передающих узлов. По мнению многих ученых такая ботсеть надежнее, чем конфигурация на базе командных серверов, ведь в такой конфигурации нет централизованного компьютера, вывод, из строя которого может парализовать работу сети.
Не так давно авторы бота создали новую версию софта. Эта версия уже не имела уязвимых точек. Это привило антивирусную компанию к изменению тактики. Они создали несколько подставных компьютеров и предоставили их специально хакерам для заражения. Эта операция позволила понять, что код, установленный на машинах Symantec, отвечает за работу и управление почти 500000 других машин.
Ученые провели много тестов в лабораториях для того, чтобы понять точные параметры работы бота. Ученый говорят, что зараженная машина в среднем осуществляла примерно тысячу кликов в сутки, то есть с учетом сети, общее количество кликов было почти два миллиарда в сутки, что приносило владельцам огромную выручку, которая составляла десятки миллионов долларов в год.