ZeroAccess’ causa prejuízo. Pelo menos 2 milhões de computadores estão infectados
Um relatório da empresa de segurança Kindsight afirma que a praga digital ZeroAccess gera, sozinha, 260 terabytes de tráfego na internet por dia, além de 140 milhões de cliques fraudulentos, gerando um prejuízo de até US$ 900 mil (cerca de R$ 1,8 milhão) por dia a anunciantes de internet.
A empresa estima que há pelo menos dois milhões de computadores infectados com a praga digital. Outro relatório, da fabricante de antivírus Sophos, sugeriu que esse número pode ser de até 9 milhões, sendo comparável às maiorias epidemias de pragas digitais, como o vírus Conficker, que infectou entre 9 e 15 milhões de PCs e é considerada a maior epidemia digital.
Na web, muitos anúncios são veiculados em um modelo que paga por clique e são exibidos em milhares de sites parceiros, muitas vezes não controlados pelo anunciante. Os “cliques” gerados pelo ZeroAccess canalizam a receita para esses parceiros, que podem ter ligação com os responsáveis pelo vírus ou terem pago pelo “serviço”. Os “cliques” fraudulentos em anúncios gerados pelo ZeroAccess são feitos de forma a imitar o comportamento humano e um navegador web real, carregando todos os elementos da página para o qual o clique leva.
Os criadores do ZeroAccess também lucram com o vírus por meio da geração de Bitcoins. O Bitcoin é uma moeda criptográfica que “recompensa” usuários que auxiliam na realização dos complexos cálculos que mantêm as transações seguras. Para um internauta normal, a prática quase não compensa – em muitos casos a energia gasta pelo PC durante o processamento do Bitcoin é maior do que o valor da moeda obtida. Porém, utilizando os milhões de PCs infectados com o vírus, os criadores da praga conseguem ganhar dinheiro com a venda dos Bitcoins obtidos a custo zero.
O ZeroAccess é gerenciado por meio de uma rede P2P (ponto a ponto), que dificulta a ação de especialistas em segurança que tentarem interferir com a capacidade dos criminosos de controlar as máquinas infectadas.
A praga digital é disseminada por sites maliciosos ou páginas infectadas, que redirecionam internautas para páginas que tentam explorar diversas vulnerabilidades no sistema usando um kit de ataque conhecido como “Black Hole” (“buraco negro”).
Para evitar esses ataques, é preciso manter atualizados o navegador web, o sistema operacional e todos os plugins utilizados (como leitor de PDF, Flash e Java).
