Botnet ZeroAccess, někdy označovaný jako Sirefef, který řídil síť tzv. zombie počítačů infikovaných malwarem, byl z větší části odstaven díky spolupráci A10 Networks, FBI, Europolu a Microsoftu. ZeroAccess podle Microsoftu využíval infikovaných počítačů, aby na nich vkládal do prohlížečů falešné výsledky vyhledávání.
BotnetKoordinovaná síť "zotročených (zombie)" počítačů. Ty jsou napadeny virem, který útočníkům umožní využít jejich výkon a ovládat je. Majitel napadeného počítače ani nemusí vědět, že jeho stroj provádí nějakou nekalou činnost. |
Kdo pak na takový odkaz klikl, byl přesměrován na stránky, kde se zobrazovala reklama. Právě tímto způsobem útočníci získávali peníze, protože z každého zobrazení měli provizi. Měsíčně si takto přišli na asi 2,7 milionu dolarů (cca 54 mil. korun).
Vedle toho byly napadené počítače zneužívány i k tzv. DDoS útokům, které mají za úkol zahltit nadměrnými požadavky cílový systém. V neposlední řadě byly použity i ke krádežím identity jejich majitelů.
ZeroAcces ovládal v říjnu asi 1,9 milionu počítačů, z toho asi 800 tisíc bylo každý den aktivních a připojených k internetu.
Zásah v Evropě
Americký federální soud pak na základě žaloby (ang, PDF) umožnil Microsoftu a vyšetřovatelům blokovat komunikaci mezi napadenými počítači ve Spojených státech a 49 doménami využívanými botnetem.
Europol pak ve spolupráci s lotyšskými, lucemburskými, švýcarskými, nizozemskými a německými úřady provedl domovní prohlídky a zabavil počítače, které byly identifikovány na základě osmnácti IP adres spojených se ZeroAccess.