'ZeroAccess' klik-svindel botnet forstyrret, men endnu ikke død

Microsoft og retshåndhævelsesbureauer sagde torsdag, at de forstyrrede et botnet, som bedrager online-annoncører på 2,7 millioner dollars om måneden, men at det ondsindede netværk ikke er blevet fuldstændigt elimineret.

"ZeroAccess" botnet-inficerede computere med ondsindet software, der forstyrrede søgeresultaterne i en browser, der dirigerer folk til websteder, hvor cyberkriminelle profiterede af falske klik på annoncer, ifølge en nyhedsmeddelelse.

Microsoft, der arbejder med A10 Networks, Federal Bureau of Investigation og Europol, Den Europæiske Unions retshåndhævende agentur, sagde, at de ikke forventede at stoppe botnet helt på grund af dets kompleksitet.

Som det har gjort i andre botnetinterventioner, anlagde Microsoft en civil sag i den amerikanske distriktsdomstol for det vestlige distrikt i Texas mod otte navngivne "John Doe" tiltalte.

Retssagen, der blev indleveret den 25. november, hævder, at de tiltalte også brugte de inficerede computere til at begå identifikation af tyveri og DDoS (distribueret tjenesteydelsesangreb). En meddelelse, der annoncerer retssagen, er skrevet på både engelsk og russisk, der angiver det mistænkte sprog for nogle af de tiltalte.

Online-annoncører tilbragte $ 20,1 milliarder i USA i første halvdel af dette år, ifølge retssagen. Brancheens "størrelse og hurtige vækst kombineret med dens meget tekniske og organisatoriske kompleksitet har gjort online-annoncering til et rigt miljø for cyberkriminelle," sagde dragt.

I svindel med klikbedrageri ender annoncører med at betale for falske klik genereret af software. Trafikken fra inficerede computere sælges af cyberkriminelle til andre mennesker, der kører websteder, der drager fordel af at indsamle falske annonceindtægter.

Den amerikanske føderale domstol gav Microsoft og efterforskere mulighed for at blokere kommunikationen mellem de botnet- og amerikanske baserede computere og tage kontrol over 49 domænenavne, der er brugt af botnet.

Europol, der arbejdede med Letland, Luxembourg, Schweiz, Holland og Tyskland, henrettede søgningsoptioner og beslaglæggelsesordrer på forskellige computere relateret til 18 IP-adresser forbundet med ZeroAccess.

Så mange som 1,9 millioner computere blev inficeret med botnetkoden i oktober, sagde Microsoft og henviser til forskning fra University of California i San Diego. Cirka 800.000 computere inficeret med ZeroAccess er aktive på Internettet på en given dag.

ZeroAccess deaktiverer sikkerhedssoftware på en computer, hvilket gør det vanskeligt at fjerne, sagde Microsoft. Microsoft har offentliggjort generelle instruktioner for, hvordan folk kan holde deres computer fri for malware.

Send nyhedstips og kommentarer til [email protected] Følg mig på Twitter: @jeremy_kirk

Deltag i Network World-samfundene på Facebook og LinkedIn for at kommentere emner, der er øverste af sindet.