ZeroAccess

ZeroAccess
ZeroAccess
Тип	троянская программа, ботнет, дроппер, бэкдор, конкретно 32-битная версия — руткит
Год появления	2009 год
Используемое ПО	различные пакеты эксплойтов

ZeroAccess (также известен как Siref или ZAccess) — зашифрованная троянская программа и ботнет, сделанный в основном для майнинга биткоинов, проведения кликфродов и распространения различных вредоносных программ. Начал свою деятельность в 2009 году^[3]. Сперва имел 32-битную версию, позже появилась 64-битная^[2]. Для своего распространения использует одноранговую сеть^[4]. В 2012 году был назван самым активным ботнетом^[5]. Всего существовало 2 ботнета ZeroAccess с двумя версиями у каждого (32-битная и 64-битная), для первых двух версий использовались порты 16464 и 16465, для других 16470 и 16471^[6]. Всего было идентифицировано 18 серверов ботнета^[3].

Было подсчитано, что при работе на максимальной мощности ботнет способен принести его владельцу сумму в размере $100 000^[4], ежемесячно ботнет приносил ему около $2,7 млн^[3].

Размер ботнета

Размер двух ботнетов ZeroAccess составляет 575 тыс. и 1150 тыс. устройств, всего они заразили каждый по 9,5 млн устройств, но большинство из них смогли быстро вылечиться от трояна^[7]. Все устройства были разбросаны по 198 странам, включая Кирибати, Бутан и некоторые другие маленькие страны. Больше всего заражённых устройств находились в США, Канаде, Восточной Европе, Бразилии, Японии, Румынии и Аргентине^[6].

Схема работы ZeroAccess

Заражение ZeroAccess может проходить через кликфрод с помощью набора эксплойтов, либо с помощью социальной инженерии. В зависимости от того, какая используется система (32- или 64-битная), скачивается соответствующая версия трояна^[1]. После заражения он скачивает на заражённое устройство бэкдор, а также другие различные вредоносные программы^[2], среди них могут быть разные банковские трояны, спамбот, использующий порт 34354, а также ненастоящий антивирус^[5]. Конкретно версия для 32-битных систем перед этим скачивает ещё и руткит, который делает вирус менее заметным для антивирусных программ^[1].

См. также

Примечания

↑ ¹ ² ³ ⁴ The ZeroAccess rootkit (неопр.). Naked Security. Дата обращения: 11 октября 2021. Архивировано 27 октября 2021 года.
↑ ¹ ² ³ Monthly Malware Statistics, May 2011 (неопр.). SecureList. Дата обращения: 11 октября 2021. Архивировано 27 октября 2021 года.
↑ ¹ ² ³ Microsoft disrupts botnet that generated $2.7M per month for operators (неопр.). Ars Technica. Дата обращения: 11 октября 2021. Архивировано 24 октября 2021 года.
↑ ¹ ² Over 9 million PCs infected — ZeroAccess botnet uncovered (неопр.). Naked Security. Дата обращения: 11 октября 2021. Архивировано 27 октября 2021 года.
↑ ¹ ² Архивированная копия (неопр.). Дата обращения: 11 октября 2021. Архивировано 3 декабря 2012 года.
↑ ¹ ² 9 million PCs infected with ZeroAccess botnet (неопр.). The Hacker News. Дата обращения: 11 октября 2021. Архивировано 27 октября 2021 года.
↑ Sophos_ZeroAccess_Botnet.pdf (неопр.). Sophos. Дата обращения: 11 октября 2021. Архивировано 22 февраля 2022 года.

[a-1] ¹ ² ³ ⁴ The ZeroAccess rootkit (неопр.). Naked Security. Дата обращения: 11 октября 2021. Архивировано 27 октября 2021 года.

[s-2] ¹ ² ³ Monthly Malware Statistics, May 2011 (неопр.). SecureList. Дата обращения: 11 октября 2021. Архивировано 27 октября 2021 года.

[r-3] ¹ ² ³ Microsoft disrupts botnet that generated $2.7M per month for operators (неопр.). Ars Technica. Дата обращения: 11 октября 2021. Архивировано 24 октября 2021 года.

[n-4] ¹ ² Over 9 million PCs infected — ZeroAccess botnet uncovered (неопр.). Naked Security. Дата обращения: 11 октября 2021. Архивировано 27 октября 2021 года.

[d-5] ¹ ² Архивированная копия (неопр.). Дата обращения: 11 октября 2021. Архивировано 3 декабря 2012 года.

[h-6] ¹ ² 9 million PCs infected with ZeroAccess botnet (неопр.). The Hacker News. Дата обращения: 11 октября 2021. Архивировано 27 октября 2021 года.

[7] Sophos_ZeroAccess_Botnet.pdf (неопр.). Sophos. Дата обращения: 11 октября 2021. Архивировано 22 февраля 2022 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Bot Roast» Операция «Red October» Проект «Чанология» Титановый дождь
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Ботнеты
Akbot Asprox Bagle BASHLITE Bredolab Carna Conficker Cutwail Donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega-D Mēris Metulji Mirai Necurs Nitol Rustock Sality SpyEye Srizbi StarDust Storm TDL-4 Torpig Virut Vulcanbot Waledac ZeroAccess ZeuS
См. также: Malbot Операция «Bot Roast» Вредоносная программа Доснет Сетевой червь