Vanmorgen ging de vlag al zo’n beetje uit bij Microsoft en politiediensten. Zij sloegen inderdaad een flinke bres in het botnet dat al jaren voor grootschalige klikfraude zorgt: ZeroAccess. In totaal zijn 49 domeinnamen en 18 IP-adressen geconfisqueerd en servers in beslag genomen, waaronder in Nederland bij Netrouting in Spijkenisse, Worldstream in Naaldwijk en Serverius in Dronten.

Maar nog geen dag later waarschuwen beveiligingsexperts van Symantec dat de strijd alles behalve voorbij is. Volgens Symantec is de gezamenlijk moeite die is genomen door Microsoft, de FBI en Europol niet voldoende geweest. Het botnet heeft volgens de laatste gegevens alweer een update gekregen met een nieuwe klikfraudemethode.

Onthoofden lijkt onmogelijk

Beruchte botnets zoals ZeroAccess staan er om bekend niet zomaar te verdwijnen. Botnets zijn robuust. Zo is één van de kenmerken van ZeroAccess dat het gebruik maakt van peer-to-peer (P2P) command-and-control (C&C) communicatie.

Dat geeft het botnet een hoge mate van beschikbaarheid en redundantie, door na een infectie voortdurend details uit te wisselen tussen peers. Zonder centrale C&C server is het ZeroAccess-botnet praktisch bijna onmogelijk te onthoofden, voorspelde Symantec eind september al. The battle continues....