ZeroAccess jest jednym z większych aktywnych obecnie botnetów – sieć składa się z ponad 1,9 mln komputerów, zarażonych złośliwym oprogramowaniem, które są wykorzystywane m.in. do działań typu click fraud (fałszywe kliknięcia w reklamy) oraz generowania wirtualnej waluty Bitcoin. Ten konkretny botnet działa w oparciu o protokół P2P i jest w pełni zdecentralizowany – co teoretycznie powinno w znacznym stopniu utrudniać jego zlikwidowanie. 

Symantec przyglądał się funkcjonowaniu ZeroAccess już od kilku miesięcy – na początku bieżącego roku specjaliści z firmy znaleźli w jego kodzie poważny błąd, który mógł zostać wykorzystany do dezaktywowania złośliwego oprogramowania. Krótko później okazało się jednak, że twórcy ZeroAccess również wiedzą o problemie – ponieważ już w czerwcu zaczęli wielką operacją aktualizowania wszystkich zarażonych komputerów do nowej, pozbawionej luki, wersji.

Zobacz również:

• Nowy wariant botnetu Mirai atakuje linuksowe serwery i urządzenia IoT

Wtedy też zaczął działać Symantec – firmie udało się w stosunkowo krótkim czasie odciąć od botnetu ok. 500 tys. zarażonych komputerów. Oprogramowanie kontrolne wciąż jest na nich zainstalowane, ale przestępcy nie są w stanie się do nich ponownie podłączyć (zdaniem ekspertów Symanteca, już nie będzie to możliwie). 

Dodajmy, że cała operacja została zainicjowana kilkanaście tygodni temu, jednak o sprawie poinformowano dopiero teraz, gdy jej najważniejsza faza została zakończona.