De beheerders van het ZeroAccess-botnet die na ingrijpen door Microsoft letterlijk de witte vlag hesen hebben inderdaad het botnet in de steek gelaten, zo bevestigen verschillende anti-virusbedrijven. ZeroAccess bestond op het hoogtepunt uit 2 miljoen besmette Windowscomputers.

Begin december voerde Microsoft samen met de FBI een operatie tegen het botnet uit. Het botnet werd onder andere gebruikt voor het plegen van clickfraude, waarbij de besmette computers worden gebruikt voor het genereren van valse clicks op advertenties. Iets wat schadelijk voor zowel adverteerders als advertentienetwerken is.

Na de actie van Microsoft en de FBI probeerden de botnetbeheerders het botnet nog in handen te krijgen, maar na een mislukte poging stuurden ze een laatste update met daarin de tekst "WHITE FLAG". Uit cijfers van zowel anti-virusbedrijf Sophos als Trend Micro blijkt dat de beheerders sindsdien geen poging meer hebben ondernomen om het botnet weer in handen te krijgen.

TDSS-botnet

Trend Micro meldt echter dat de operatie tegen ZeroAccess ook impact op het TDSS-botnet had. Deze malware gebruikt rootkittechnologie om zich op besmette computers te verbergen en verspreidt zich onder andere via P2P-netwerken. Ook TDSS wordt ingezet voor het plegen van clickfraude. Op 5 december, de dag dat Microsoft de operatie tegen ZeroAccess aankondigde, blijkt dat ook de clickfraude door het TDSS-botnet een klap krijgt.

Volgens het anti-virusbedrijf wisselden ZeroAccess en TDSS URL-lijsten met elkaar uit om meer geld te genereren. Verschillende varianten van ZeroAcces wezen naar URL's die TDSS voor clickfraude gebruikte, wat weer meer clicks voor TDSS opleverde, en dus meer geld. Aangezien het TDSS-botnet nog steeds actief is, is de impact van Microsofts actie inmiddels weer ongedaan gemaakt.