Por tercera vez este año, la Unidad de Delitos Digitales de Microsoft ha roto con éxito una red de bots peligrosa que ha afectado a millones de personas inocentes. Hoy, nos complace anunciar que Microsoft, en colaboración con el Centro Europeo de Europol Ciberdelincuencia (EC3), la Oficina Federal de Investigaciones y líderes de la industria de tecnología, tales como A10 Networks, ha tomado medidas contra la botnet rampante Sirefef, también conocido como ZeroAccess. La botnet ZeroAccess ha infectado a casi dos millones de computadoras en todo el mundo y costará a los anunciantes online mas de  de 2,7 millones de dolares al mes.

ZeroAccess dirige a todos los principales motores de búsqueda y los navegadores, como Google, Bing y Yahoo!. La mayoría de los ordenadores infectados con ZeroAccess se encuentran en los EE.UU. y Europa Occidental. Al igual que el botnet Bamital , que Microsoft y socios de la industria tomaron medidas contra el en febrero, ZeroAccess es responsable por el secuestro de los resultados de búsqueda y dirigir a la gente a sitios web potencialmente peligrosos que podrían instalar malware en su ordenador, robar su información personal o fraudulentamente cobrar a las empresas de publicidad online clics no realizados.

Debido a su arquitectura botnet, ZeroAccess es una de las botnets más sólidas y duraderas a dia de hoy, y fue construida para ser resistente a los esfuerzos de interrupción, apoyándose en una infraestructura de peer-to-peer que permite a los ciberdelincuentes controlar de forma remota el botnet de decenas de miles de equipos diferentes. Muy a menudo, los ordenadores se infectan con ZeroAccess como resultado del “drive-by-downloads”, donde los cibercriminales crean un sitio web que descarga malware en cualquier ordenador sin protección al visitar ese sitio. Las computadoras también pueden infectarse a través de la falsificación y de software sin licencia, donde los criminales ocultan ZeroAccess como software legítimo, engañando a una persona para que descargue el malware ZeroAccess en su ordenador.

Debido a la complejidad de la amenaza, Microsoft y sus socios no esperan excluir totalmente la botnet ZeroAccess. Sin embargo, la acción tomada perturbará significativamente la operación de la botnet mediante la interrupción de “modelo de negocio” y los obligaran a reconstruir su infraestructura criminal, así como la prevención de las víctimas de los delincuentes cibernéticos. Microsoft da las gracias a A10 Networks, que prestó a Microsoft tecnología avanzada para apoyar la acción de desmantelacion de dicha red.

Microsoft está trabajando con socios del ecosistema informatico de todo el mundo para notificar a las personas si su ordenador está infectado, y va a hacer esta información disponible a través de su Cyber Threat Programa de Inteligencia (C-TIP). ZeroAccess es un código malicioso muy sofisticado, bloqueando los intentos de eliminarlo, y por lo tanto le recomendamos que la gente visita http://support.microsoft.com/botnets para obtener instrucciones detalladas sobre la forma de eliminar esta amenaza. Debido a que Microsoft descubrió que el malware ZeroAccess desactiva las funciones de seguridad en los ordenadores infectados, dejando al ordenador susceptibles a infecciones secundarias, es fundamental que las víctimas limpien sus computadoras de ZeroAccess mediante el uso de software anti-virus de malware tan pronto como sea posible.

Esta es la primera acción botnet desde el 14 de noviembre inauguración de la nueva Microsoft Ciberdelincuencia Center – un centro de excelencia para el avance de la lucha global contra la ciberdelincuencia – y marca la octava acción botnet de Microsoft en los últimos tres años. Similar al de Microsoft caso botnet Ciudadela , ZeroAccess es parte de un amplio esfuerzo de cooperación con socios de la industria y las fuerzas del orden para eliminar las redes de ciberdelincuentes y asegurar que la gente de todo el mundo puedan utilizar sus dispositivos y servicios informáticos con confianza.

Via: Microsoft Technet​

[youtube=http://www.youtube.com/watch?v=BFxgzjL-el0&w=960&h=540]