De criminelen achter Zero Access hebben het beheer over dat botnet opgegeven. Ze gaven een bericht uit met als inhoud "white flag". Eerder deze maand spande Microsoft een rechtszaak aan tegen de beheerders, maar naar aanleiding van deze ontwikkeling heeft het die zaak stopgezet.
Het lijkt erop dat het ZeroAccess-botnet niet langer werkzaam is. Twee weken geleden begon Microsoft een civiele rechtszaak tegen de beheerders van het botnet dat ook wel bekend staat onder de naam Sirefef. Nu de beheerders hun nederlaag erkennen heeft Microsoft besloten de zaak niet door te zetten en de autoriteiten hun onderzoek te laten voortzetten.
Microsoft en partijen waarmee het heeft samengewerkt hadden niet de verwachting het ZeroAccess-botnet helemaal buiten werking te zetten, omdat de dreiging zeer complex was. ZeroAcces is namelijk gedecentraliseerd ingericht en maakt gebruik van peer-to-peerverbindingen. Bij minder complexe botnets is er vaak één command-&-controlserver die het botnet aanstuurt.
In eerste instantie richtte Microsoft zich op het schoon en onschadelijk maken van geïnfecteerde computers. In een actie eerder deze maand identificeerde Microsoft en andere partijen 18 ip-adressen en 49 domeinnamen die het botnet zou gebruiken. Nog geen 24 uur na die actie kwamen er al nieuwe instructies bij de zombie-pc's binnen om door te gaan met de fraude.
Omdat het botnet echter in de gaten werd gehouden lukte het een nieuw ip-adres te vinden en kon het Europese Cybercrime Centre actie ondernemen in het betreffende land, in dit geval Duitsland, waar de ip-adressen snel herleid werden. Na die actie gaven de botnetbeheerders nog een bericht uit aan de zombies, namelijk "white flag", waarme ze zich overgaven. Het botnet is nu dan ook niet langer actief.
Het onderzoek werd uitgevoerd ook in samenwerking met het Nederlandse Team High Tech Crime van de Landelijke Politie-eenheid. Drie van de domeinen die eerder werden geïdentificeerd bleken bij Nederlandse hosters te staan.