| ¿Qué es? |
ZeroAccess es un malware de tipo troyano que infecta ordenadores con sistema operativos Windows, pasando estos a ser parte de una red de bots o botnet. Estas redes de botnets, que son controladas de forma remota por un nodo central, pueden ser utilizadas para múltiples objetivos maliciosos.
|
| ¿Qué hace? |
Los ordenadores infectados además de estar controlados por una unidad central, desde donde puede ordenarse cualquier tipo de actividad maliciosa, tienen como principal objetivo:
- Minería de Bitcoin: se utiliza la red de ordenadores infectados para realizar las complicadas operaciones necesarias para generar esta moneda.
- Fraude en campaña online de anuncios: los ordenadores infectados visitan determinados sitios o anuncios, en los que los anunciantes pagan una cantidad de dinero por visitas.
|
| Otros nombres/Alias |
max++, Sirefef |
| Sistemas afectados |
Principalmente sistemas Windows:
- Windows XP
- Windows Vista
- Windows 7
- Windows 8
|
| ¿Cómo me infecta? |
El troyano es distribuido principalmente a través de:
- Sitios comprometidos o maliciosos, en los cuales, mediante anuncios o campañas de spam se intenta dirigir a los usuarios a visitar paginas comprometidas preparadas para aprovechar alguna vulnerabilidad en el sistema para infectarlo.
- Ingeniería social, en este tipo de técnicas se saca partido de la confianza del usuario para lograr que ejecute un programa malicioso que infectará el ordenador con ZeroAccess
|
| Cómo desinfectar mi equipo |
http://www.osi.es/servicio-antibotnet/cleaners |
| Más información |
http://en.wikipedia.org/wiki/ZeroAccess_botnet
http://www.symantec.com/security_response/writeup.jsp?docid=2011-071314-0410-99
|
