Symantec rikkoi ZeroAccess-bottiverkkoa - Tietoturva - Ilta-Sanomat

Isku rikollisverkkoon vapautti puoli miljoonaa tietokonetta

Tavallista paremmin suojattu ZeroAccess-bottiverkko menetti puoli miljoonaa tietokonetta Symantecin havaittua verkossa haavoittuvuuden.

2.10.2013 12:33 | Päivitetty 2.10.2013 11:44

Symantec kertoo operaatiosta blogissaan. Yhtiön mukaan ZeroAccess on yksi suurimmista tunnetuista rikollisten botnet-verkoista. Verkkoon on kerätty tietokoneita saastuttamalla niitä haittaohjelmalla. Sen jälkeen rikolliset pystyvät käyttämään koneita omiin tarkoituksiinsa käyttäjien tietämättä.

Perinteisten botnet-verkkojen heikko kohta löytyy ohjauspalvelimista, joiden kautta rikolliset antavat käskyjä koneille. Symantecin mukaan ZeroAccessin toimintaperiaate on erilainen. Verkon ohjaukseen käytetään p2p-vertaisverkkotekniikkaa, eli verkon koneet välittävät käskyjä toisilleen. Tämän vuoksi verkon tuhoaminen on vaikeaa.

Symantec kertoo kuitenkin havainneensa verkosta haavoittuvuuden. Sen avulla koneita on mahdollista pudottaa pois rikollisverkosta.

Rikolliset yrittivät korjata tämän ongelman heinäkuussa, mutta Symantec aloitti samaan aikaan tuhoamisoperaation. Yhtiö kertoo, että se leikkasi pois ZeroAccess-verkosta noin puoli miljoonaa konetta. Jäljelle on jäänyt noin 1,4 miljoonaa uhrikonetta.

Kymmeniä miljooniaeuroja vuodessa

Rikolliset tienaavat ZeroAccess-verkolla kahdella eri tavalla. Uhrikoneita käytetään ensinnäkin digitaalisen Bitcoin-valuutan luomiseen.

Tämän lisäksi verkkoa käytetään niin sanottuihin ”klikkauspetoksiin”. Uhrikoneet säädetään lataamaan netistä tiettyjä nettimainoksia, ja sitten ”klikkaamaan” niitä. Rikolliset saavat osansa näiden mainosklikkausten tuloista erilaisten markkinointiverkostojen kautta.

Symantec arvioi, että näillä keinoilla rikolliset voivat tienata ZeroAccess-verkolla jopa kymmeniä miljoonia euroja vuodessa.

Osion tuoreimmat

Luitko jo nämä?