A empresa de segurança estudou o esquema de funcionamento da rede ao longo dos últimos meses, para descobrir que operava um sistema de angariação de fundos através de publicidade online e criação de dinheiro virtual.



No que se refere à publicidade, a rede estava programada para instalar malware nos computadores atacadas, descarregando grandes quantidades de anúncios publicitários. A partir daí, usava as máquinas para gerar milhares de visualizações nos anúncios e milhões de dólares em receitas de visualizações pagas por clique (pay-per-click. De acordo com a informação disponibilizada pela Symantec, os computadores ao serviço desta rede geravam, por hora, cerca de 42 cliques em anúncios.



O segundo e, eventualmente o maior, propósito da rede seria a criação de bitcoins (dinheiro virtual), uma atividade dispendiosa pela capacidade de computação que exige. Com milhões de computadores a trabalhar para um mesmo objetivo, os criadores da rede garantiram energia gratuita para levar a cabo muitas horas de programação e criar moeda.



Ao longo de meses a Symantec investigou a rede e tentou encontrar forma de a desativar, uma tarefa dificultada pelo facto da ZeroAccess usar uma arquitetura de comando e controlo peer-to-peer, sem um servidor central de comando e com todos os computadores infetados a terem a possibilidade de se ligarem aos restantes para receber instruções e ficheiros infetados.



Agora foi possível alcançar esse objetivo e, embora a rede zombie detetada pela empresa de segurança continue em atividade, boa parte dos computadores que lhe estavam associados já não podem receber ordens.



O "ataque" à botnet está a ser feito em coordenação com o CERT e progressivamente deverá libertar o resto das máquinas ligadas à rede, eliminando a possibilidade de estas receberem ordens dos atacantes à distância.

Escrito ao abrigo do novo Acordo Ortográfico