İlk olarak 2010 yılında keşfedilen ancak gerek varyantları sayesinde yayılmayı sürdüren, gerekse de enfekte olduğu sistemlerde varlığını sürdüren ZeroAccess botnetiyle ilgili bazı yeni detaylar ortaya çıktı. Bir güvenlik firmasının yaptığı açıklamaya göre son derece gizli bir biçimde işlem gören bu botnet, sahte reklam tıklama dolandırıcılığı ve Bitcoin madenciliği ile sahiplerine günde 100.000 Doların üzerinde para kazandırabiliyor.
Sophos adlı sanal güvenlik firmasının geçtiğimiz hafta yayınladığı bir açıklamaya göre, il kez 2 yıl kadar önce keşfedilen ZeroAccess adlı botnet varlığını oldukça güçlü bir şekilde devam ettiriyor. Sophos firması şu ana dek tüm dünyada bu kötücül yazılım ile enfekte olmuş 9 milyonun üzerinde PC olduğunu öngörmekte. Firma yetkilileri, 2010 yılında saptanan botnete karşı sürekli virüs güncellemeleri ve güvenlik tanımlamaları çıkartıldığını ve bu sayede pek çok PC’nin ZeroAccess’ten temizlendiğini ancak kötücül yazılımın da yeni varyantlar oluşturarak bulaşmaya devam ettiğini açıklıyorlar.
Sophos’a göre, herhangi bir anda ZeroAccess kötücül yazılımından etkilene PC sayısı yaklaşık 1 milyon kadar. Bu PC’lerin hepsi birer zombi bilgisayara dönüştürülebilmekte ve bu kötücül yazılımı yayanlar, ZeroAccess sayesinde her gün 100.000 Dolara varan gelirler elde edebiliyorlar. Kötücül yazılım sahiplerinin başlıca gelir elde etme modelleri ise sahte reklam tıklama dolandırıcılığı ve de Bitcoin madenciliği. Sahte reklam tıklama dolandırıcılığında kullanıcı karşısında çıkan bir pop-up reklamı tıklıyor ve bu reklamdan gelen gelir Adwords gibi platformlar yerine doğrudan botnet sahibine yönlendiriliyor. Bitcoin madenciliğinde ise PC sahiplerinin Bitcoin hesaplarındaki paralar ele geçiriliyor.
Sophos yetkilileri, ZeroAccess’in son varyantının eksi örneklere göre biraz daha farklı olduğunu ancak rahatlıkla saptanabildiğini söylemekteler. Buna rağmen ZeroAccess oldukça “ısrarcı” bir kötücül yazılım olarak tanımlanıyor. ZeroAccess’in enfekte sistemlerde hemen hemen her zaman 1’den fazla çıkış noktasına yuvalandığı ve temizlemenin bu yüzden uğraşlı olduğu vurgulanmakta.
Kaynak : 