طبق اعلام شرکت Symantec، شبکه مخرب Zero Access از بیش از 1.9 میلیون کامپیوتر آلوده و تسخیر شده (Bot) تشکیل شده است و عمده فعالیت این شبکه، کسب درآمد از انجام کلیک های جعلی بر روی تبلیغات و انجام عملیات Bitcoin Mining است.
شرکت های تبلیغاتی به نمایش دهندگان تبلیغات براساس تعداد کلیک هایی که کاربران بر روی این تبلیغات می کنند، پول پرداخت می نمایند. بر روی کامپیوترهای تحت کنترل Zero Access، سایت های تبلیغاتی به نمایش در آمده و بدون اطلاع کاربر و به طور جعلی روی این تبلیغات عمل کلیک انجام می شود.
در عملیات Bitcoin Mining محاسبات و عملیات ریاضی سنگین با استفاده از منابع پردازشی کامپیوتر تحت کنترل Zero Access انجام می شود. در سیستم پولی اینترنتی Bitcoin، حل معادلات پیچیده می تواند باعث کسب درآمد براساس واحد پولی اینترنتی Bitcoin شود.
شرکت مخرب Zero Access برخلاف بسیاری از شبکه های مشابه، تحت فرماندهی و کنترل یک سرور واحد و خاص نیست تا بتوان سریعاً آن را شناسایی و از کار انداخت. ساختار شبکه مخرب Zero Access به صورت شبکه Peer-to-Peer است و بدین ترتیب هر کامپیوتر آلوده و تسخیر شده، می تواند دستورات و فایل های لازم را به کامپیوترهای دیگر ارسال کند.
با این حال شرکت Symantec با شناسایی و استفاده از یک نقطه ضعف برنامه نویسی در Zero Access و با راه اندازی یک سرور کنترل و فرماندهی ساختگی، توانست حدود نیم میلیون کامپیوتر آلوده را از دسترس گردانندگان شبکه مخرب Zero Access خارج کند و خود در اختیار بگیرد.
گردانندگان Zero Access بعد از اطلاع از وقوع چنین اتفاقی، اقدام به رفع نقطه ضعف نموده و نسخه جدیدی از بدافزارهای خود را بر روی کامپیوترهای تحت کنترل نصب نمودند. ولی نیم میلیون کامپیوتری که از دسترس آنان خارج شده بود، این نسخه جدید را دریافت ننموده و ارتقاء پیدا نکردند.
اکنون شرکت Symantec مشخصه های ترافیک مرتبط با فعالیت های Zero Access را تهیه و در اختیار شرکت های ISP قرار داده تا بتوانند سیستم های آلوده به Zero Access را شناسایی کرده و کاربران آنها را مطلع نمایند.
طبق یک برآورد، گردانندگان شبکه مخرب Zero Access با در اختیار داشتن 1.9 میلیون کامپیوتر آلوده، قادر بودند روزانه حدود 2 هزار دلار Bitcoin درآمد کسب کنند و از محل کلیک های جعلی، سالانه ده ها میلیون دلار عایدی داشته باشند.