ZeroAccess

¿Qué es?

ZeroAccess es un malware de tipo troyano que infecta ordenadores con sistema operativos Windows, pasando estos a ser parte de una red de bots o botnet. Estas redes de botnets, que son controladas de forma remota por un nodo central, pueden ser utilizadas para múltiples objetivos maliciosos.

¿Qué hace?

Los ordenadores infectados además de estar controlados por una unidad central, desde donde puede ordenarse cualquier tipo de actividad maliciosa, tienen como principal objetivo:

• Minería de Bitcoin: se utiliza la red de ordenadores infectados para realizar las complicadas operaciones necesarias para generar esta moneda.
• Fraude en campaña online de anuncios: los ordenadores infectados visitan determinados sitios o anuncios, en los que los anunciantes pagan una cantidad de dinero por visitas.

Otros nombres/Alias

max++, Sirefef

Sistemas afectados

Principalmente sistemas Windows:

• Windows XP
• Windows Vista
• Windows 7
• Windows 8

¿Cómo me infecta?

El troyano es distribuido principalmente a través de:

• Sitios comprometidos o maliciosos, en los cuales, mediante anuncios o campañas de spam se intenta dirigir a los usuarios a visitar paginas comprometidas preparadas para aprovechar alguna vulnerabilidad en el sistema para infectarlo.
• Ingeniería social, en este tipo de técnicas se saca partido de la confianza del usuario para lograr que ejecute un programa malicioso que infectará el ordenador con ZeroAccess

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo. Para ello se recomienda utilizar la siguiente herramienta: Servicio Antibotnet: cleaner .

Más información

• https://en.wikipedia.org/wiki/ZeroAccess_botnet
• https://www.symantec.com/security_response/writeup.jsp?docid=2011-071314-0410-99