ZeroAcces met 2,2 miljoen pc's actiefste botnet

Het botnet is gespecialiseerd in fraude met advertentieclicks. Met behulp van de bots, de geïnfecteerde systemen, kan het menselijk gedrag nabootsen om op advertenties te clicken. Dagelijks moet rond de miljoen bots aan de slag voor ZeroAccess.

Kindsight schat dat ZeroAccess per dag rond de 140 miljoen advertentieclicks produceert en 260 terabytes netwerkverkeer. De schade voor legitieme adverteerders kan hierdoor tot 900.000 dollar per dag oplopen. Zij moeten betalen voor het aantal clicks op hun webadvertenties. Daar worden wel valse clicks uitgefilterd, maar doordat ZeroAccess uiterst geavanceerd werkt en zich goed verborgen kan houden, glipt er nog altijd een groot aantal valse clicks door waar adverteerders wel voor moeten betalen.

Super-nodes

ZeroAccess kan zo sterk groeien doordat het volgens het ‘super-node’-model werkt. ZeroAcces gebruikt een peer-to-peer command&control-protocol waarbij geïnfecteerde systemen communiceren via zogeheten super-nodes. Dit zijn geïnfecteerde systemen die rechtstreeks zijn verbonden met internet. Een router of een apparaat dat netwerkadressen vertaalt (NAT), is niet meer nodig.

Inmiddels is 8 procent van de Amerikaanse consumentensystemen geïnfecteerd door ZeroAccess. Kindsight gaat er vanuit dat de meeste andere landen eenzelfde percentage infecties hebben.

Botnet TDL-4 staat op nummer 2

Het botnet TDL-4 is het tweede actiefste botnet in het derde kwartaal gebleken. Dit botnet is gebaseerd op rootkits en vernietigt concurrerende malware in de bots die het heeft geinfecteerd. Bijna 10 procent van de grote bedrijven uit de Fortune 500-lijst is ermee besmet, stellen de onderzoekers vast.