Descubrimos el ZeroAccess botnet. Más de 9 millones de infecciones

ZeroAccess es un malware muy extendido que ha infectado a empresas y usuarios domésticos durante años. Ha ido evolucionando con el paso del tiempo para amoldarse a nuevas arquitecturas y sistemas.

Desde Sophos hemos analizado anteriores versiones en profundidad, describiendo como esclaviza a sus victimas, añadiendo un botnet peer-to-peer desde el que pueden recibir comandos para posteriormente introducir nuevos virus.

Dado la peligrosidad de esta familia de malware creemos necesario examinar esta amenaza con mayor detalle, no sólo la última versión de ZeroAccess, sino el botnet ZeroAccess como un todo.

Los investigadores de SophosLabs pueden revelar que hay más de 9 millones de ordenadores en el que se ha instalado la versión actual de ZeroAccess siendo alrededor de un millón los PCs infectados en este momento.

instalaciones zeroaccess

ZeroAcces utiliza una red peer-to-peer para descargar ficheros que desarrollan diversas tareas diseñadas para generar beneficios a los dueños de la red zombie. Nuestros investigadores han monitorizado esta red durante dos meses para descubrir donde estaban colocados estos ordenadores y que tipo de ficheros se estaban bajando.

Encontramos IP de dispositivos infectados en 198 países, que incluían países tan exóticos como la isla de Kiribati o Bután en la cordillera del Himalaya, como se puede observar en el siguiente mapa donde aparecen marcados los dispositivos infectados.

La mayor parte de ordenadores infectados se encuentra en EEUU, Canada y Europa Occidental:

También hemos descubierto que en la actualidad los dos principales usos son: fraude en los anuncios de pago por click y fraude en Bitcoin.

En su carga máxima de trabajo, esta red zombie es capaz de generar la asombrosa cantidad de 100.000 $ al día.

Otro dato interesante es que esta botnet es capaz de disfrazar su tráfico de datos, haciéndolo pasar por el normal en un hogar o empresa.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en twitter para intercambiar experiencias en torno al mundo de la seguridad.

Más información

Monográfico sobre ZeroAccess