En sus tres años de actividad, ZeroAccess ha generado unas ganancias de decenas de millones de dólares y ha infectado más de 1,9 millones de PC. Ahora Symantec ha hecho una importante disminución del número de bots que quedan bajo el control del atacante.
Activa desde 2011, ZeroAccess es una de las redes zombie más grandes y conocidas de todos los tiempos, llegando a generar decenas de millones de dólares anuales a través de los click fraudulentos y la minería Bitcoin, e infectando a más de 1,9 millones de computadores. Ahora, Symantec ha dado el primer paso en la lucha contra este botnet con el cierre de más de medio millón de bots.
El golpe a ZeroAccess supone una importante disminución del número de bots que quedan bajo el control del atacante. En este sentido, la botnet tiene una infraestructura muy técnica y sofisticada que utiliza una arquitectura peer-to-peer, dando a la red de bots un alto grado de redundancia sin comando central ni servidor de control. También utiliza avanzados métodos para sobrevivir en los equipos infectados.
Para ayudar a limpiar los equipos infectados, Symantec está trabajando activamente con los proveedores de servicios de internet (ISP) y los equipos de respuesta para emergencias informáticas (CERT) a nivel mundial.