ZeroAccess является чрезвычайно распространенной вредоносной угрозы, которая преследует физических лиц и предприятий в течение многих лет. Он развивался с течением времени для удовлетворения новых архитектур и новых версий Windows.
Здесь, в SophosLabs мы смотрели на предыдущих воплощений ZeroAccess руткита в глубину, описывая, как он порабощает жертву ПК, добавляя их к равный-сверстников ботнета, который может получать команды для загрузки дополнительной вредоносных программ.
Совсем недавно исследователи компании Sophos исследовал, как ZeroAccess принял серьезный сдвиг в стратегии , операционных полностью в памяти в режиме пользователя.
В связи с продолжающимся высоким профиль этого вредоносных семьи мы сочли необходимым рассмотреть угрозы более подробно, а не только последнюю версию ZeroAccess, но и ZeroAccess ботнета в целом.
SophosLabs исследователи могут показать, что текущая версия ZeroAccess был установлен на компьютерах более девяти миллионов раз с нынешним количеством активных зараженных компьютеров численностью около одного миллиона человек.
ZeroAccess использует равный-равному сеть, чтобы загрузить файлы плагина, которые выполняют различные задачи, предназначенные для получения доходов владельцы ботнетов. Наши исследователи мониторинг этой сети в течение двух месяцев, чтобы узнать, где в мире сверстников находились и какие файлы ботнет поручил, чтобы загрузить.
Мы обнаружили, что IP-адреса зараженных машин из общего числа 198 стран, начиная от крошечного островного государства Кирибати в гималайского королевства Бутан, как можно видеть, когда зараженные машины нанесены на карту мира:
Наибольшее количество зараженных компьютерах были найдены в США, Канаде и Западной Европе:
Наши исследования обнаружили, что ZeroAccess ботнета в настоящее время используется для двух основных целей: Нажмите мошенничества и Bitcoin добычи.
При работе на максимальной мощности ZeroAccess ботнет способен сделать ошеломляющие суммы денег: свыше $ 100.000 в день.
Мы также обратной инженерии механизмов, с помощью которых ZeroAccess владельцев следить за бот-сети, и обнаружили множество методов, используемых, которые предназначены для похоронить звонок домой сетей связи в законную кажущиеся движения.
Вы можете узнать гораздо больше о ZeroAccess в наш новый технический документ - "ZeroAccess Ботнет - Горно-мошенничества огромные финансовые выгоды".
Читайте: "ZeroAccess Ботнет - Горно-мошенничества огромные финансовые выгоды"
Змея в виде нулевой изображение от Shutterstock.
![Password security infomerical leaves Ellen DeGeneres in disbelief.. and it will you too [VIDEO]](http://sophosnews.files.wordpress.com/2013/04/ellen-thumb.jpg?w=75&h=75&crop=1)
![Can multiple moving cursors really hide your password from spyware and peepers? [VIDEO]](http://sophosnews.files.wordpress.com/2013/03/cursors-thumb.jpg?w=75&h=75&crop=1)
