A különösen kártékony vírusnak számos változata lapul a világhálón: napjainkban egymillió aktív tagja van a ZeroAccess által kialakított botnet hálózatnak. Valójában egy igen egyszerű trójai vírusfajta, gyakran olyan alkalmazások hátterében fut, amelyeket feltörtek, így a gyanútlan használó a számára hasznosnak tetsző program telepítése közben a vírust is feltelepíti számítógépére, ami kisvártatva letölti a távkapcsolathoz szükséges friss fájlokat, majd aktiválódik, amikor a vírusgazda kiadja a parancsot a támadásra.
Már android platformra is fejlesztettek ZeroAccess kódokkal megtűzdelt alkalmazásokat, így a nem gazdaoldalakról letöltött játékok, közösségi oldalak (Twitter, LinkedIn, Facebook) mobilra hangolt programjai is tartalmazhatják ezt a vírust vagy hasonló elven működő egyéb férgeket.
Ha a kevésbé védett számítógép vagy hálózat megfertőződik, akkor zombivá változik. Ez azt jelenti, például, hogy egy-egy mobiltelefonról akár 100 szöveges spam-üzenetet is elküld a háttérben működő vírus. Asztali számítógép esetén kijelölt oldalak látogatására, reklámfelületek cseréjére, illetve személyes adatok (jelszavak, bankkártyák adatai stb.) megszerzésére is használható a program.
A ZeroAccess többféle támadásra használható. A DDoS (Distributed Denial-of-Service) támadás alkalmával egy adott weboldalt vagy interneten elérhető szolgáltatást bénítanak meg a botnet-hálózat segítségével, ugyanis egyszerre sok ezer, akár több tízezer használót irányítanak egy adott weboldalra, amelyet technikai háttere nem tud kiszolgálni, így az oldal összeomlik, vagy elérhetetlenné válik adott szolgáltatás. Képes a reklámfelületek eredetijét más hirdetők promóciós anyagaira kicserélni. Levelezés közben a használó tudta nélkül spam e-maileket küld ki sok száz címre.
A kártékony program új zombikat is toboroz a többi között úgy, hogy a kiszemelt áldozatot figyelmezteti számítógépének fertőzöttségére, és „jóindulatúan” megoldást ajánl az eszköz megtisztítására, miközben elhelyezi a vírust a gépen.
A heckerek bevétele leginkább az okostelefonokról küldött sms-spamekből, e-mail spamekből, illetve a személyes adatok a feketepiaci értékesítéséből származik. A víruspiacon pillanatnyilag a ZeroAccess az egyik legjobban fizető vírus, ugyanis 1000 sikeres telepítéséért 500 dollár jár a terjesztőnek.
Az ellene való védekezésről Gyebnár Gergő, a BlackCell biztonságtechnikai szakértője elmondta: „Mivel ezek a vírusok mini programként működnek, olyan biztonsági program telepítése javallott, amely viselkedés alapján is képes vírusokat keresni, továbbá android platformon működő okostelefonra kizárólag gazdaoldalról vagy a Google Playről letöltött alkalmazásokat érdemes használni. A kritikus alkamazások (Oracle Java, Adobe Reader, Adobe Flash) frissítéseit is érdemes rendszeresen elvégezni, valamint az androidos okostelefonokra mindenképpen ajánlott biztonsági program telepítése.”
Ajánlott az operációs rendszerek frissítése is, mivel a biztonsági frissítés késleltetése vagy mellőzése ugyancsak támadhatóvá teheti a gyanútlan használó számítógépét.