ZeroAccessเป็นมัลแวร์ประเภทโทรจันที่ส่งผลกระทบต่อ ระบบปฏิบัติการ Microsoft Windowsโดยใช้เพื่อดาวน์โหลดมัลแวร์อื่น ๆ บนเครื่องที่ติดเชื้อจากบอทเน็ตในขณะที่ยังคงซ่อนตัวโดยใช้เทคนิครูทคิต^{[ 1 ]}

บอทเน็ต ZeroAccess ถูกค้นพบอย่างน้อยในช่วงเดือนพฤษภาคม พ.ศ. 2554 ^{[ 2 ]} คาดว่า รูทคิต ZeroAccess ที่เป็นต้นเหตุของการแพร่กระจายของบอทเน็ตนั้นมีอยู่ในระบบอย่างน้อย 9 ล้านระบบ^{[ 3 ]}การประมาณขนาดของบอทเน็ตแตกต่างกันไปตามแหล่งข้อมูล บริษัทผู้จำหน่ายโปรแกรมป้องกันไวรัสSophosประเมินขนาดของบอทเน็ตไว้ที่ประมาณ 1 ล้านเครื่องที่ใช้งานอยู่และติดเชื้อในไตรมาสที่สามของปี พ.ศ. 2555 และบริษัทรักษาความปลอดภัย Kindsight ประเมินไว้ที่ 2.2 ล้านระบบที่ติดเชื้อและใช้งานอยู่^{[ 4 ] [ 5 ]}

บอทนั้นแพร่กระจายผ่านรูทคิต ZeroAccess โดยใช้ช่องทางการโจมตีที่หลากหลาย ช่องทางการโจมตีหนึ่งคือรูปแบบหนึ่งของวิศวกรรมสังคมโดยผู้ใช้จะถูกชักจูงให้เรียกใช้โค้ดที่เป็นอันตรายโดยการปลอมแปลงให้เป็นไฟล์ที่ถูกต้อง หรือรวมไว้เป็นเพย์โหลดเพิ่มเติมที่ซ่อนอยู่ในไฟล์ปฏิบัติการที่ประกาศตัวเองว่าเป็นการบายพาสการป้องกันลิขสิทธิ์ ( keygen ) เป็นต้น ช่องทางการโจมตีที่สองใช้เครือข่ายโฆษณาเพื่อให้ผู้ใช้คลิกโฆษณาที่เปลี่ยนเส้นทางไปยังเว็บไซต์ที่โฮสต์ซอฟต์แวร์ที่เป็นอันตรายนั้นเอง สุดท้าย ช่องทางการติดเชื้อที่สามที่ใช้คือโครงการพันธมิตรซึ่งบุคคลที่สามจะได้รับเงินสำหรับการติดตั้งรูทคิตบนระบบ^{[ 6 ] [ 7 ]}

ในเดือนธันวาคม พ.ศ. 2556 กลุ่มพันธมิตรที่นำโดย Microsoft ได้ดำเนินการทำลายเครือข่ายควบคุมและสั่งการของบอทเน็ต อย่างไรก็ตาม การโจมตีนั้นไม่ได้ผล เนื่องจากไม่ได้ยึด C&C ทั้งหมด และส่วนประกอบควบคุมและสั่งการแบบ peer-to-peer ก็ไม่ได้รับผลกระทบ ซึ่งหมายความว่าบอทเน็ตยังคงสามารถอัปเดตได้ตามต้องการ^{[ 8 ]}

เมื่อระบบติดไวรัส ZeroAccess rootkit แล้ว ระบบจะเริ่มการทำงานของบอทเน็ตหลัก 2 อย่าง คือการขุดบิตคอยน์หรือการฉ้อโกงการคลิกเครื่องที่ใช้ในการขุดบิตคอยน์จะสร้างบิตคอยน์ให้กับผู้ควบคุม ซึ่งมีมูลค่าประมาณ 2.7 ล้านดอลลาร์สหรัฐต่อปีในเดือนกันยายน 2012 ^{[ 9 ]}เครื่องที่ใช้ในการฉ้อโกงการคลิกจะจำลองการคลิกโฆษณาบนเว็บไซต์ที่จ่ายเงินตาม จำนวน คลิกกำไรโดยประมาณสำหรับกิจกรรมนี้อาจสูงถึง 100,000 ดอลลาร์สหรัฐต่อวัน^{[ 10 ] [ 11 ]}ทำให้ผู้ลงโฆษณาสูญเสีย 900,000 ดอลลาร์สหรัฐต่อวันจากการคลิกที่ฉ้อโกง^{[ 12 ]}โดยทั่วไป ZeroAccess จะติดไวรัสMaster Boot Record (MBR) ของเครื่องที่ติดไวรัส หรืออาจติดไวรัสไดรเวอร์แบบสุ่มใน C:\Windows\System32\Drivers ทำให้สามารถควบคุมระบบปฏิบัติการ ได้อย่างสมบูรณ์ นอกจากนี้ยังปิดใช้งาน Windows Security Center, Firewall และ Windows Defender จากระบบปฏิบัติการด้วย ZeroAccess ยังเชื่อมต่อเข้ากับ ระบบ TCP/IPเพื่อช่วยในการป้องกันการฉ้อโกงการคลิก อีกด้วย

ซอฟต์แวร์ยังค้นหามัลแวร์ Tidserv และกำจัดออกหากพบ^{[ 1 ]}

• บอทเน็ต
• มัลแวร์
• การควบคุมและสั่งการ (มัลแวร์)
• ซอมบี้ (วิทยาการคอมพิวเตอร์)
• อาชญากรรมทางอินเทอร์เน็ต
• ความปลอดภัยทางอินเทอร์เน็ต
• การฉ้อโกงการคลิก
• คลิกบอท.เอ

• การวิเคราะห์บอทเน็ต ZeroAccessที่สร้างโดยSophos
• บอทเน็ต ZeroAccess , Kindsight Security Labs
• โปรโตคอล C&C ใหม่สำหรับ ZeroAccessจาก Kindsight Security Labs