Botnet ZeroAccess – 9,5 millions de victimes dans le monde et 100 000$ générés par jour

3
65

Le botnet ZeroAccess est un malware extrêmement répandu de part le monde. Son palmarès ? 9,5 millions de PC infectés et il peut générer jusqu’à 100 000 dollars par jour s’il est exploité au maximum de ses capacités !

ZeroAccess a été installé plus de 9 millions de fois et pris le contrôle de plus d’un million de systèmes. Il vise les ordinateurs personnels comme les réseaux d’entreprises.  Il représente donc est un business fructueux pour ses botmasters. La France ne serait infectée qu’à hauteur de 2 %.

Le contrôle d’un parc d’ordinateurs “zombies” infectés permet en effet de mettre en place des fraudes massives au clic  (faux clics sur les publicités avec les effets que l’on imagine). Google par exemple, estime que cette fraude lui coûte 1 milliard de dollar par an.

Une autre application est la génération de Bitcoin, autrement dit de créer de la fausse monnaie virtuelle. Les botnets servent aussi à lancer des campagnes de spams ou des attaques type déni de service, ou DDoS (distributed denial-of-service). Les spams et les attaques DDoS étant des “services” monnayables à la carte par les pirates.

ZeroAccess s’appuie sur un réseau peer-to-peer pour télécharger des fichiers qui effectuent des tâches variées destinées à générer des revenus pour les propriétaires de botnets. Les chercheurs ont surveillé ce réseau pendant une période de deux mois pour découvrir où étaient localisés les Centres de Commandes et quel type de fichiers, le botnet était chargé de récupérer. Il peut s’en prendre au systèmes d’exploitation Windows 32 ou 64 bits.

D’après la société de sécurité Sophos, un botnet comme ZeroAccess rapporte 100K$ par jour aux cybercriminels qui le contrôlent. Sophos qualifie ce botnet de l’une des plus grandes menaces actuelles sur internet. Les spécialistes semblent en effet avoir pour le moment des difficultés à monter une contre-attaque contre ce bot assez résilient. L’idée étant in fine de pirater les pirates. A condition de trouver leur faille. La cyber défense en temps réel a encore des progrès à faire.

3 Commentaires

  1. Hum interressant je me le suis pris il y a 2-3 jours aparemment assez complexe a dégager je n’y suis pas parvenu ( j’ai pas trop insisté non plus ). Un formatage en règle et sa sera réglé :p

  2. Moi je me demande comment ils font pour remonter le serveur de commande, dans le sens ou un de leurs ordi est infecter mais avec l’ip du voisin on ne vas pas bien loin.

Les commentaires sont fermés.