Co prawda cała akcja rozpoczęła się już ponad roku temu, to warto o niej wspomnieć bo wciąż się zmienia. Botnet ZeroAccess znany także jako Sirefef to setki tysięcy przejętych przez cyberprzestępców maszyn, które wykonują ich polecenia. Między innymi generują walutę BitCoin albo biorą udział w procesach wyłudzających polegających na fałszywych kliknięciach w reklamy (click fraud).
12 lutego 2013 roku Microsoft dodał do sygnatur aplikacji Microsoft Malicious Software Removal Tool (MSRT) dane umożliwiające wykrycie tego złośliwego oprogramowania. W przeciągu pierwszego miesiąca sygnatury zostały zainstalowane na 640 milionach komputerów i około pół miliona maszyn zostało wyczyszczonych z infekcji.
Jako ciekawostkę należy podać, iż Microsoft wykrył 1874 maszyny, które brały udział w tzw. click fraud i generowały dziennie straty rzędu 0.50 do 1.60 dolarów per maszyna. Co daje około 60 000 dolarów miesięcznie. Ciężko jest niestety stwierdzić ile dokładnie sami cyberprzestępcy zarabiali na tym procederze. Łatwo sobie jednak wyobrazić sytuację, iż gdyby do fałszywego klikania w reklamy zatrudnili pół miliona maszyn – mogliby generować strat na ponad 16 mln dolarów miesięcznie. A za część z tych strat zapłaciłyby firmy biorące udział w programach reklamowych.
We wrześniu 2013 roku firma Symantec przejęła ruch około 500 000 maszyn zainfekowanych tym złośliwym oprogramowaniem, a w grudniu 2013 roku Microsoft ponownie uderzył i wraz z FBI, Europolem i innymi firmami unieruchomili serwery zarządzające botnetem ZeroAccess. Szacunkowe liczby mówią o 2 milionach zainfekowanych komputerów, które oszukują sieci reklamowe firm Google, Bing, Yahoo na kwotę około 2.7 miliona dolarów miesięcznie. Przejęte zostało ponad 49 domen służących do zarządzania, a cyberprzestępcy zarządzający siecią botnet zostali postawieni w stan oskarżenia. Cała akcja trwała ponad 6 miesięcy i po przeszukaniach w krajach takich jak: Niemcy, Łotwa, Luksemburg, Holandia, Szwajcaria, pokazała, że po raz kolejny, wspólnymi siłami, organizacje i prywatne firmy mogą skutecznie utrudnić działania cyberprzestępców.