ZeroAccess botnet

Az elmúlt hónapokban tanúi lehettünk, amit a Win32/Sirefef és a Win64/Sirefef rootkit (más néven ZeroAccess Botnet) frissítette a vezérlő protokolját és még több számítógépet fertőzött meg, miközben több mint 1000000 géppel kommunikált.

A korábbi verzió egy rejtett particiót hozott létre a merevlemezen és egy alternatív adatátvitel segítségével rejtőzködött, azonban  a rootkit legújjabb verziója új fertőzési taktikákat használ. A statisztikák szerint gyorsabban nő a 64bites fertőzött gépek száma, mint a 32biteseké. A ádozat gépek száma meghaladja a 9 milliót, de az aktív botok száma 1000000 körül lehet. A rootkit a következô portok valamelyikén fogadja a parancsokat: 16464, 16465, 16470, 16471.

A legtöbb ferôzött gép az USA-ban, Braziliában, Japánban, Romániában, Argentínában és Venezuelában található.

A botok a beépített klikkelô szkriptel és a Bitcoin lopásokkal napi 100000$-t szereznek az alkotóknak. A áldozatul esett gépek képesek más gépeket is megfertôzni, ez a funkció napi 150000 új botot eredményez.

A botnet hálózatán havi 895 terrabájt adat folyik át, ezt valószínüleg a fájllopások eredményezik. Egy fertôzött géprôl egy hónapban átlag 895 megabyte adatot töltenek le.