Logo Computerhoy.com

Microsoft desmonta la red de botnets ZeroAccess

Marta Lahuerta

Microsoft
En un trabajo conjunto con A10 Networks, el FBI o el Europol, Microsoft ha acabado con la red de botnets ZeroAccessEstas infecciones costaban a los anunciantes online más de 2.7 millones de dólares al mesDebido a su arquitectura peer-to-peer, ZeroAccess es una de las botnets más sólidas de Internet

Microsoft ha anunciado que, en un trabajo conjunto con A10 Networks el FBI o el Europol, ha conseguido acabar con la red debotnetsZeroAccess, también conocida como Sirefef, que había infectado a casi 2 millones de ordenadores en todo el mundo, y costaba a los anunciantes onlinemás de 2.7 millones de dólares al mes.

Microsoft presentó una demanda para conseguir permiso para acceder al servicio de comunicaciones de los dominios de Internet y direcciones IP para seguir el rastro hasta las direcciones fraudulentas y deshabilitar el acceso a la red debots.

Microsoft ha señalado que debido a la naturaleza tan sofisticada deZeroAccessno ha sido totalmente eliminado, pero "esperamos que esta acción legal y técnica altere significativamente las operaciones de la botnet mediante la interrupción del modelo de negocio de los cibercriminales les obligará a reconstruir su infraestructura criminal, así como el sistema de prevención de los ordenadores de las víctimas"

Según Microsoft, ZeroAccesstrabaja en los principales buscadores comoGoogle, Yahoo y Bing. El bot secuestra los resultados de búsqueda, redirigiendo a los usuarios a sitios web peligrosos que podrían instalar malware en sus ordenadores. Luego podrían así robar información personal o cobrar a las empresas de publicidad por clics de manera fraudulenta.

Otra manera de introducirse en los ordenadores ha sido disfrazandoZeroAccesscomo software legítimo, engañando a la gente para su descarga.

Microsoft está trabajando para poder notificar a las personas cuando se infectan sus PC. La compañía también recomienda visitar support.microsoft.com/botnets para obtener información acerca de cómo eliminar la amenaza.

"Debido a que Microsoftdescubrió que el malware ZeroAccess desactiva las funciones de seguridad en los ordenadores infectados, dejando al ordenador susceptibles a infecciones secundarias, es fundamental que eliminen ZeroAccess de sus ordenadores mediante el uso de software anti-virus de malware", dijo Microsoft .

Conoce cómo trabajamos en Computerhoy.