Давно не новость, что между создателями или обладателя вредоносного ПО существует противостояние. Борьба за сферы влияния на зараженные компьютеры развивается между мошенниками-обладателями руткитов. Руткиты – это вредоносное ПО, разработанное специально для сокрытия своего пребывания на системе от антивирусных приложений. Руткиты способны выполнять различные действия, например, осуществлять хищение кликов. Русский разработчик руткита TDL решил заработать на продаже исходного кода вредоносного ПО. Одна из групп хакеров, которая приобрела руткит, внесла в него свои изменения, и создала похожий тип руткита под названием ZeroAccess. Помимо добавления модуля z00clicker2 (модуль для осуществления хищения кликов пользователей, аналог модуля z00clicker), группа также разработала модуль Anti-TDL, предназначенный для удаления TDL3 руткита с зараженных систем. «Первоначально автор создал две версии исходного кода руткита TDL3. Первую версию он выставил на продажу на форумах, а вторую – оставил себе».

Борьба между ZeroAccess и TDL3 напоминает ситуацию с троянскими программами ZeuS и SpyEye, которые использовались для взлома банковских счетов. SpyEye в свое время также удалял троянскую программу ZeuS с зараженных компьютеров, чтобы получить доступ к взломанным ZeuS счетам. Сейчас ZeroAccess быстро распространяется в сети Интернет через сайты, содержащие кряки и генераторы ключей. Этот тип вредоносного ПО очень тяжело искоренить, так как он нарушает корректную работу антивирусных программ на зараженных компьютерах. Следующее видео , записанное сотрудниками Webroot, демонстрирует работу ZeroAccess.