La Unidad de Crímenes Digitales de Microsoft, junto Europol European Cybercrime Centre (EC3), Federal Bureau of Investigation (FBI) y otras empresas líderes en el campo de la tecnología, incluyendo A10 Networks Inc, lograron interrumpir el accionar del bootnet ZeroAccess, el cual es el responsable de infectar más de 2 millones de ordenadores alrededor del mundo.
El propósito del botnet ZeroAccess es forzar a los ordenadores infectados a hacer clic en los anuncios de Google, Bing y Yahoo Search, sin el conocimiento de los dueños de esos ordenadores. Según Microsoft, en conjunto los anunciantes pagaban aproximadamente 2,7 millones de dólares mensuales por los clics falsos.
Microsoft dice que esta acción si bien no detiene completamente el accionar del botnet, lo interrumpe en forma significativa, incrementando el costo y el riesgo para los cibercriminales de seguir intentando obtener dinero a través del fraude de clics.
La operación incluye la presentación de una demanda que ganaron, efectuada la semana pasada en una corte de Texas para ordenar a los ISPs a bloquear el tráfico de 18 direcciones IP de Europa que se utilizaban para dirigir la actividad fraudulenta a las máquinas infectadas. Al mismo tiempo Europol confiscó varios servidores en Letonia, Luxemburgo, Suiza, Países Bajos y Alemania, de los cuales se espera obtener más pruebas acerca de los líderes de esta organización criminal.
No es la primera vez que Microsoft interrumpe el accionar de un botnet, ya lo habían hecho antes con los botnet Bamital, Nitol y Rustock.
Fuente | Microsoft News Center