Microsoft y las agencias policiales dijeron el jueves que interrumpieron una red de bots que defraudó a los anunciantes en línea de US $ 2,7 millones al mes, pero que la red maliciosa no se ha eliminado por completo.
La botnet "ZeroAccess" infectó las computadoras con software malicioso que interfirió con los resultados de búsqueda en un navegador, dirigiendo a las personas a sitios web donde los cibercriminales se beneficiaron de los clics falsos en los anuncios, según un comunicado de prensa.
Microsoft, en colaboración con A10 Networks, la Oficina Federal de Investigación y Europol, la agencia de aplicación de la ley de la Unión Europea, dijo que no esperaban detener completamente la botnet debido a su complejidad.
Como lo ha hecho en otras intervenciones de botnets, Microsoft presentó una demanda civil en el Tribunal de Distrito de los Estados Unidos para el Distrito Oeste de Texas contra ocho acusados "John Doe" no identificados.
La demanda, presentada el 25 de noviembre, alega que los acusados también usaron las computadoras infectadas para cometer robo de identidad y ataques DDoS (denegación de servicio distribuida). Un aviso que anuncia la demanda está escrito en inglés y ruso, indicando el idioma sospechoso de algunos de los acusados..
El gasto del anunciante en línea alcanzó los $ 20.1 mil millones en los EE. UU. En el primer semestre de este año, según la demanda. El "tamaño y el rápido crecimiento de la industria combinados con su complejidad altamente técnica y organizativa han hecho de la publicidad en línea un entorno rico para los cibercriminales", dijo la demanda..
En estafas de fraude de clics, los anunciantes terminan pagando por los clics falsos generados por el software. Los ciberdelincuentes venden el tráfico de las computadoras infectadas a otras personas que ejecutan sitios web, que se benefician al recaudar ingresos publicitarios fraudulentos.
El tribunal federal de EE. UU. Permitió a Microsoft y a los investigadores bloquear la comunicación entre la botnet y las computadoras con sede en EE. UU. Y tomar el control de 49 nombres de dominio utilizados por la botnet.
Europol, trabajando con Letonia, Luxemburgo, Suiza, los Países Bajos y Alemania, ejecutó órdenes de búsqueda y órdenes de embargo en varias computadoras relacionadas con 18 direcciones IP conectadas con ZeroAccess.
Hasta 1,9 millones de computadoras se infectaron con el código de botnet en octubre, dijo Microsoft, citando una investigación de la Universidad de California en San Diego. Alrededor de 800,000 computadoras infectadas con ZeroAccess están activas en Internet en un día determinado.
ZeroAccess deshabilita el software de seguridad en una computadora, lo que dificulta su eliminación, dijo Microsoft. Microsoft ha publicado instrucciones generales sobre cómo las personas pueden mantener su computadora libre de malware.
Envíe sugerencias de noticias y comentarios a [email protected] Sígueme en Twitter: @jeremy_kirk
Únase a las comunidades de Network World en Facebook y LinkedIn para comentar temas que son lo más importante.
