Windows botnet tvorený s Zero Access Trojan
Symantec uvádza, že Windows peer-to-peer botnet pomocou Zero Access Trojan generuje na napadnutých strojoch s MS Windows (desktop PC) hlavne 2 (kriminálne) aktivity: Click fraud (Trojan pre 'Pay per click') a Bitcoin mining - spôsob, akým každý virtuálny Bitcoin vstúpi do existencie, a ktorý je založený na vykonávaní matematických operácií na hardvéri počítača, známych ako "dobývanie" (mining). Táto činnosť na napadnutom stroji má potom priamu hodnotu pre botmastera (tvorcu botnetu), ale aj (energetické) náklady pre nič netušiace obete, u ktorých botnet beží. Tamtiež pozri predbežnú analýzu energetickej spotreby pri botnete. Symantec použil na čiastočnú elimináciu počtu botov (z 1,9 milióna napadnutých strojov na 1,4 milióna napadnutých PC) techniku zvanú 'sinkholing' pre takýto peer-to-peer botnet.
Pre pridávanie komentárov sa musíte prihlásiť.
... ak by náhodou niekto z našich čitateľov pociťoval potrebu odstrániť tento rootkit trojan z nejakého win stroja, alebo mal podozrenie na takúto nekalú činnosť na win_stroji, VRELE doporučujem tento postup na odstránenie rootkit-u, treba postupovať bod po bode v tomto návode pre Windows. :-)
http://www.malwareremovalguides.info/zeroaccess-rootkit-removal-guide/