ZeroAccess Botnetz verhindert Takedown
Das Botnetz namens ZeroAccess hat mit Klickbetrug seinen Betreibern jährlich mindestens US $ 700.000 eingebracht. Zu Höchstzeiten hatte ZeroAccess Kontrolle über 1,9 Millionen Computer.
Das Botnetz tätigte täglich mehr als 1000 Klicks auf betrügerische Werbelinks pro infizierten PC. Zusätzlich war es ZeroAccess möglich, die Rechenkapazität der verseuchten PCs zu nutzen, um Bitcoins zu vermehren, sogenanntes „Bitcoin-Mining“.
Die Sicherheitsfirma Symantec hat jetzt durch das Ausnutzen einer Schwachstelle versucht, die Kontrolle über die infizierten Computer zu übernehmen. Allerdings basiert ZeroAccess auf einer Peer-to-Peer-Architektur (P2P), die solche Takedown-Versuche abwehren kann. Anfang des Jahres fand Symantec die Schwachstelle im Update, die sie ausnutzte, um Zugriff auf die infizierten Computer zu erhalten.
Bereits im Juni hatten die Botmaster die Malware aktualisiert und die Lücke geschlossen. Daraufhin versuchten die Forscher, zumindest Kontrolle über die Computer zu bekommen, die das Update noch nicht durchgeführt hatten. 40-45% aller PCs konnten damit von der Malware befreit werden. Von einem Teilerfolg kann somit gesprochen werden. Dennoch macht diese P2P-Architektur das Botnetz widerstandsfähiger und damit bedrohlicher als andere Malware.
Artikel von arstechnica.com, 30.09.2013: Blood-sucking botnet narrowly escapes extermination, lives to leech again