Microsoft blocca la botnet ZeroAccess

La Digital Crime Unit di Microsoft, insieme all’European Cybercrime Centre dell’Europol e all’FBI, ha inferto un duro colpo alla botnet ZeroAccess che ha infettato oltre 2 milioni di computer in tutto il mondo, causando danni per oltre 2,7 milioni di dollari al mese. Gli obiettivi dell’attacco sono i principali motori di ricerca – Google, Bing e Yahoo – i cui risultati sono alterati per indirizzare gli utenti verso siti infetti, dai quali viene scaricato il malware che i cybercriminali utilizzano per rubare i dati personali degli utenti o mettere in atto truffe informatiche.

La maggioranza dei computer infetti sono localizzati negli Stati Uniti e in Europa Occidentale. Considerata la complessità della sua architettura, ZeroAccess è una delle botnet più robuste e resistenti ai tentativi di interrompere le sue attività illecite. L’infrastruttura peer-to-peer consente ai cybercriminali di controllare la botnet da remoto mediante migliaia di computer. Questi ultimi vengono infettati quando l’utente visita un sito creato ad hoc, oppure se vengono installati software contraffatti, mediante i quali è distribuito il malware.

A causa della sua complessità, Microsoft e i suoi partner non si aspettano di eliminare completamente la botnet, ma le azioni messe in atto rallenteranno sicuramente le attività criminali, rendendo meno remunerativo il modello di business, in quanto sarà necessario ricostruire l’intera infrastruttura.

L’azienda di Redmond ha già avviato tutte le procedure per informare gli utenti sui passi da seguire per eliminare ZeroAccess dal proprio computer. Dato che il malware impedisce la sua rimozione, Microsoft consiglia di seguire le istruzioni pubblicate sul sito support.microsoft.com/botnets. ZeroAccess disattiva le funzionalità di sicurezza del sistema operativo, quindi dopo la sua eliminazione gli utenti dovranno utilizzare un malware removal o un antivirus aggiornato.