$100.000 folyik be naponta a ZeroAccess vírus gazdáinak
Forrás: Magyar Sajtóanyag Adatbázis
500.000-nél is több sms kerül kiküldésre naponta vírusok által, a felhasználók tudta nélkül
A botnet hálózat zombie számítógépeit gyarapító vírus, a ZeroAccess újabb verziókkal jelent meg a piacon. Eddig több mint 9 millió alkalommal került feltelepítésre különböző számítógépekre.
E kártékony vírus számos formában létezik a világhálón. Jelenleg 1 millió aktív tagja van a ZeroAccess által kialakított botnet hálózatnak. Működését tekintve egy igen egyszerű trójai vírusfajtáról van szó, amely különböző formákban „tölthető le” internetről. Gyakran olyan alkalmazások hátterében fut, amelyeket feltörtek, így a gyanútlan felhasználó installálás közben a vírust is feltelepíti számítógépére, ami kisvártatva letölti a távkapcsolathoz szükséges friss file-okat a „home szerver”-ről, majd aktiválódik, amikor a vírusgazda kiadja a parancsot a támadásra.
Jelenleg már android platformra is fejlesztettek ZeroAccess kódokkal „színesített” alkalmazásokat, így a nem gazdaoldalakról letöltött különböző játékok, közösségi oldalak (Twitter, LinkedIn, Facebook) mobilra fejlesztett programjai is tartalmazhatják ezt a vírust vagy hasonló elven működő egyéb férgeket.
Amennyiben egy biztonsági szempontból hiányos számítógép vagy hálózat megfertőződött, úgy egy „támadás” során maradéktalanul felhasználásra kerül, zombie-ként. Ez azt jelenti, hogy mobilonként akár 100 szöveges spam üzenetet is elküld a háttérben működő vírus, asztali számítógépen pedig oldalak látogatására, reklámfelületek cseréjére, illetve személyes adatok (jelszavak, bankkártyák adatai, stb.) megszerzésére is használható a program.
A ZeroAccess a többi hasonlóképpen működő kértékony vírushoz hasonlóan többféle támadásra használható. A DDoS (Distributed Denial-of-Service) támadás alkalmával egy adott weboldalt vagy interneten elérhető szolgáltatást bénítanak meg a botnet hálózat segítségével, ugyanis egyszerre többezer vagy többtízezer felhasználót irányítanak adott weboldalra, amelyeket a rendszer nem tud kiszolgálni, így összeomlik az oldal vagy elérhetetlenné válik adott szolgáltatás.
Az „Adware” funkcionalitás a reklámfelületek eredeti bannereit cseréli le más hirdetők promóciós anyagaira. Közkedvelt funkció a levelezés felhasználása, amely során a felhasználó tudta nélkül spam e-maileket küld ki többszáz címre. A „Click fraud” jelenség abban nyilvánul meg, amikor a felhasználó tudta nélkül különböző weboldalakra látogat el a zombie gép böngészője annak érdekében, hogy hamis látogatottságot generáljanak internetes oldalaknak, legtöbbször üzleti okokból.
Egy másik hatékony módja új hostokat (zombie-kat) szerezni az ún. „Scareware”, amely során a felhasználót figyelmeztetik a számítógépe fertőzöttségére, majd a felajánlott megoldás a számítógép megtisztítására általában a vírus befogadását jelenti.
A heckerek bevétele leginkább az okostelefonokról küldött sms spamekből, az e-mail spamekből, illetve a személyes adatok a fekete piacon történő eladásából származik, azonban maguk a vírus alkotói vagy gazdái is fizetnek a terjesztésért. A víruspiacon pillanatnyilag a Zero Access az egyik legjobban fizető vírus, ugyanis 1.000 sikeres intallálásért cserébe $500 jár a terjesztőnek, míg más hasonló vírusok esetén $150 körüli díjazásra lehet számítani.
