CIBERSEGURIDAD

El hundimiento parcial de la botnet ZeroAccess libera alrededor de medio millón de terminales comprometidos

0 68 1 minuto de lectura


La botnet ZeroAccess, que tiene el control de alrededor de dos millones de puntos finales, ha comenzado a hundirse con alrededor de una cuarta parte de sus conexiones eliminadas.

Las acciones de los investigadores de Symantec, después de encontrar una debilidad que ofrecía un método complicado para hundir la botnet, le han permitido desconectar más de medio millón de PC en solo cinco minutos.

En su trabajo, Symantec detectó la falla en una actualización en su arquitectura de control y comando de igual a igual (C&C), una característica clave de la botnet, ya que no tiene un servidor central, lo que dificulta su hundimiento y su control legal.

Tras la infección, el troyano abre una puerta trasera y se conecta a un servidor (C&C), que permite al atacante remoto acceder a la computadora comprometida. Entonces, el atacante puede realizar cualquier cantidad de acciones en la computadora.

Según Symantec, los bots de ZeroAccess se dan cuenta de otros pares y pueden propagar instrucciones y archivos a través de la red de manera rápida y eficiente con una comunicación constante entre pares. ZeroAccess garantiza que cada par se conecte continuamente con otros pares para intercambiar listas de pares y verificar archivos actualizados, lo que lo hace altamente resistente a cualquier intento de eliminación.

Entre sus principales actividades se encuentran la minería de Bitcoin y la distribución de troyanos de fraude de clics, que descarga anuncios en línea y genera clics artificiales en los anuncios, pagando en esquemas de afiliados de pago por clic.

Symantec anteriormente calificado ZeroAccess con un nivel salvaje «alto», nivel de daño «medio» y contención de amenazas «fácil». Ahora, está trabajando con ISP y CERT globales para compartir información y ayudar a limpiar las computadoras infectadas.

Alan Neville, analista de inteligencia de amenazas de Symantec, dijo: “Al hundir esta botnet, Symantec ha dado el primer paso para neutralizar esta amenaza quitando el control de los atacantes. Symantec ahora comparte información sobre bots infectados con ISP y CERT que pueden ayudar a limpiar las máquinas infectadas. Algunos de estos todavía están bajo el control del botmaster, sin embargo, los propietarios de la red reciben información que les ayudará a reparar estos equipos.

“Con respecto al 50 por ciento restante de la botnet, Symantec está compartiendo firmas de red confiables que los operadores de red podrían usar para identificar a los clientes que están infectados con ZeroAccess y continuamos investigando cómo afectar la parte actualizada de las infecciones de ZeroAccess. «

Publicaciones relacionadas

Más de la mitad de los consumidores del Reino Unido activarán los derechos de GDPR en un año

Se insta a las empresas de EMEA a vigilar a medida que aumenta la temporada de phishing.

AXELOS: la formación en ciberseguridad está desactualizada o no es adecuada para su propósito en muchas empresas del Reino Unido, según un nuevo estudio

Más de un millón de personas afectadas por el incumplimiento de la tarjeta de fidelización

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar