image

Botnet van 9 miljoen Windows-computers ontdekt

donderdag 20 september 2012, 09:59 door Redactie, 2 reacties

Onderzoekers hebben een nieuw botnet ontdekt dat uit meer dan 9 miljoen besmette Windows-computers bestaat. De machines zijn geïnfecteerd met ZeroAccess, zeer lastig te verwijderen malware die zowel 32- als 64-bit Windows-systemen kan infecteren. ZeroAccess was eerst een rootkit maar wordt nu als 'user-mode virus' geclassificeerd. Anti-virusbedrijf Sophos ontdekte dat de malware op 9 miljoen systemen is geïnstalleerd, waarbij het aantal actieve besmette computers zo'n 1 miljoen bedraagt.

De infecties bevinden zich over de gehele wereld. In totaal werden IP-adressen uit 198 landen waargenomen. ZeroAccess gebruikt een peer-to-peer netwerk om plug-in-bestanden te downloaden, die verschillende taken voor de botnetbeheerders uitvoeren.

De voornaamste taken zijn het plegen van clickfraude en het zoeken naar bitcoins, een virtuele geldeenheid. Als het botnet op maximale capaciteit opereert, kan het volgens de onderzoekers 77.000 euro per dag opleveren.

Reacties (2)
20-09-2012, 10:51 door Anoniem
Nou die malware hoeft sophos iig niet uit te schakelen.
20-09-2012, 17:27 door Anoniem
Sophos blokt hem wel na de laatste update.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.