| ¿Qué es? | ZeroAccess es un malware de tipo troyano que infecta ordenadores con sistema operativos Windows, pasando estos a ser parte de una red de bots o botnet. Estas redes de botnets, que son controladas de forma remota por un nodo central, pueden ser utilizadas para múltiples objetivos maliciosos. |
| ¿Qué hace? | Los ordenadores infectados además de estar controlados por una unidad central, desde donde puede ordenarse cualquier tipo de actividad maliciosa, tienen como principal objetivo: - Minería de Bitcoin: se utiliza la red de ordenadores infectados para realizar las complicadas operaciones necesarias para generar esta moneda.
- Fraude en campaña online de anuncios: los ordenadores infectados visitan determinados sitios o anuncios, en los que los anunciantes pagan una cantidad de dinero por visitas.
|
| Otros nombres/Alias | max++, Sirefef |
| Sistemas afectados | Principalmente sistemas Windows: - Windows XP
- Windows Vista
- Windows 7
- Windows 8
|
| ¿Cómo me infecta? | El troyano es distribuido principalmente a través de: - Sitios comprometidos o maliciosos, en los cuales, mediante anuncios o campañas de spam se intenta dirigir a los usuarios a visitar paginas comprometidas preparadas para aprovechar alguna vulnerabilidad en el sistema para infectarlo.
- Ingeniería social, en este tipo de técnicas se saca partido de la confianza del usuario para lograr que ejecute un programa malicioso que infectará el ordenador con ZeroAccess
|
| Cómo desinfectar mi equipo | https://www.incibe.es/ciudadania/servicio-antibotnet/cleaners |
| Más información | https://en.wikipedia.org/wiki/ZeroAccess_botnet https://www.symantec.com/security_response/writeup.jsp?docid=2011-071314-0410-99 |
Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.
