Компания Symantec успешно атаковала один из самых крупных в истории ботнетов

Специалистам Symantec удалось вывести из строя серьезную часть ботнета ZeroAccess. Он объединяет, по разным оценкам, порядка 1,9 миллиона инфицированных компьютеров и может считаться одним из самых крупных в истории.

На входящие в ботнет ZeroAccess компьютеры без ведома их владельцев загружается вредоносное ПО, направленное на решение двух главных задач. Первая из них состоит в том, что зараженный компьютер постоянно загружает рекламные ссылки и инициирует переходы по ним. Средняя частота таких переходов составляет 42 клика в час. В рекламной модели pay-per-click каждый переход по ссылке оплачивается рекламодателями. Но в данном случае они платят владельцам ботнета за фальшивые переходы по баннерам, размещенным на их сайтах. Аналитики подсчитали, что только эта деятельность должна приносить организаторам ZeroAccess десятки миллионов долларов в год.

Другая цель ботнета – вовлечение компьютеров в генерирование (майнинг) цифровой валюты биткойн. Разумеется, этот процесс также осуществляется без ведома пользователей, и цифровая валюта поступает в кошельки организаторов аферы. Доход от этой незаконной деятельности оценить пока трудно, но есть не менее впечатляющая цифра. Майнинг – очень энергозатратный процесс, задействующий все мощности компьютера. Так вот, подсчитано, что электроэнергии, потребляемой всеми компьютерами ZeroAccess для биткойн-майнинга каждый день, хватило бы для обеспечения 110 тысяч домохозяйств в США.

Неприятной особенностью ZeroAccess является то, что он построен по принципу одноранговой децентрализованной сети peer-to-peer (P2P). Это означает, что у ботнета нет единого командного сервера, который можно было бы обнаружить и обезвредить, а команды и вредоносное ПО быстро и эффективно распространяются между самими включенными в ботнет компьютерами.

Тем не менее, изучив архитектуру ботнета, специалисты Symantec смогли провести очень успешную атаку на ZeroAccess. От вредоносной сети удалось отключить порядка полумиллиона компьютеров. В настоящее время Symantec совместно с центрами реагирования на компьютерные угрозы (CERT) в нескольких странах мира работает над очисткой компьютеров от вредоносного ПО ZeroAccess.