Symantec haalt 500.000 geïnfecteerde machines uit ZeroAccess-botnet offline
Het megabotnet ZeroAccess is in één keer 500.000 bots kwijt. Het beveiligingsbedrijf Symantec is erin geslaagd het botnet gedeeltelijk onderuit te halen en op 500.000 systemen het virus onschadelijk te maken.
Het ZeroAccess-botnet is gebouwd op basis van een Peer2Peer (P2P)-architectuur. Hierbij deelt ieder systeem in het botnet bestanden en instructies met andere bots. Door deze decentrale structuur verandert de Command & Control-server die wordt gebruikt om het botnet aan te sturen continu van locatie. Dit maakt het aanzienlijk lastiger het botnet te bestrijden.
Fout in P2P-architectuur
Symantec heeft echter een fout ontdekt in de P2P-architectuur waarop ZeroAccess is gebaseerd. De beveiligers hebben een sinkhole ingezet om het virus op geïnfecteerde machines onschadelijk te maken. Het bedrijf heeft het virus in totaal op maar liefst 500.000 geïnfecteerde systemen onschadelijk weten te maken.
De beveiligers hebben hiermee een flinke slag geslagen in de strijd tegen ZeroAccess. Desondanks is het botnet niet volledig uit de lucht gehaald. Het botnet bevat naar schatting 1,9 miljoen geïnfecteerde machines, waarvan Symantec nu dus 500.000 stuks onschadelijk heeft weten te maken. Het botnet wordt met name ingezet om Bitcoins te minen en klikfraude. Naar schatting verdienen cybercriminelen