Microsoft heeft samen met de FBI en Europol het beruchte ZeroAccess-botnet dat bijna 2 miljoen computers infecteerde deels uitgeschakeld, zo heeft het bedrijf aangekondigd. Het is de derde keer dit jaar dat Microsoft stappen tegen een botnet onderneemt.

ZeroAcces gebruikte besmette computers voor het plegen van clickfraude, het delven van de virtuele munt Bitcoin en het kapen van zoekverkeer. In september kondigde Symantec al aan dat het 500.000 computers uit het ZeroAcces-botnet had bevrijd. In tegenstelling tot traditionele botnets, die via een centrale Command & Control (C&C) server worden aangestuurd, gebruikt ZeroAccess peer-to-peer (P2P) communicatie. Zodra een computer met de malware besmet raakt, zoekt die eerst naar andere besmette computers in het botnet.

Via deze besmette computers worden vervolgens bestanden en opdrachten uitgewisseld. Door het gebruik van P2P is het veel lastiger om het botnet aan te pakken dan bij een traditionele C&C-server het geval is, aangezien er geen centrale aansturing is. Microsoft erkent dan ook dat het er niet in is geslaagd om het gehele ZeroAcces-botnet te ontregelen, maar stelt dat de operatie een grote impact zal hebben.

Infectie

Computers werden onderdeel van het ZeroAccess-botnet doordat internetgebruikers met ongepatchte software op hun computer gehackte of kwaadaardige websites bezochten. Daardoor konden de botnetbeheerders via exploits voor de lekken die de gebruikers niet hadden gepatcht malware installeren, die de computer onderdeel van het kwaadaardige netwerk maakte. Volgens Microsoft raakten de computers ook door "vervalste en ongelicenseerde" software besmet. Cybercriminelen doen ZeroAccess in dit geval voor als legitieme software die de gebruiker downloadt en installeert.

Microsoft zal samen met andere partijen, zoals internetproviders, internetgebruikers gaan waarschuwen van wie de pc met ZeroAccess is besmet. Op een willekeurige dag waren er 800.000 met ZeroAccess geïnfecteerde computer actief. Ook heeft Microsoft een aanklacht tegen de beheerders van het botnet ingediend. Wie dat zijn is echter onbekend.

Belangrijk

"Deze operatie is een belangrijke stap in gecoördineerde acties die door private bedrijven worden opgezet, en op hetzelfde moment opsporingsdiensten in Europa in staat stellen om de criminele organisaties en netwerken achter deze gevaarlijke botnets te identificeren en onderzoeken", aldus Troels Oerting, hoofd van het European Cyber Crime Centre van Europol dat in Den Haag is ondergebracht.