¿Qué es?

ZeroAccess es un malware de tipo troyano que infecta ordenadores con sistema operativos Windows, pasando estos a ser parte de una red de bots o botnet. Estas redes de botnets, que son controladas de forma remota por un nodo central, pueden ser utilizadas para múltiples objetivos maliciosos.

¿Qué hace?

Los ordenadores infectados además de estar controlados por una unidad central, desde donde puede ordenarse cualquier tipo de actividad maliciosa, tienen como principal objetivo:

  • Minería de Bitcoin: se utiliza la red de ordenadores infectados para realizar las complicadas operaciones necesarias para generar esta moneda.
  • Fraude en campaña online de anuncios: los ordenadores infectados visitan determinados sitios o anuncios, en los que los anunciantes pagan una cantidad de dinero por visitas.
Otros nombres/Alias max++, Sirefef
Sistemas afectados

Principalmente sistemas Windows:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
¿Cómo me infecta?

El troyano es distribuido principalmente a través de:

  • Sitios comprometidos o maliciosos, en los cuales, mediante anuncios o campañas de spam se intenta dirigir a los usuarios a visitar paginas comprometidas preparadas para aprovechar alguna vulnerabilidad en el sistema para infectarlo.
  • Ingeniería social, en este tipo de técnicas se saca partido de la confianza del usuario para lograr que ejecute un programa malicioso que infectará el ordenador con ZeroAccess
Cómo desinfectar mi equipo http://www.osi.es/servicio-antibotnet/cleaners
Más información

http://en.wikipedia.org/wiki/ZeroAccess_botnet

http://www.symantec.com/security_response/writeup.jsp?docid=2011-071314-0410-99

 

 

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

 

 

Servicio Antibotnet