Virus ZeroAccess

ZeroAccess ZeroAccess es un malware de tipo troyano que infecta ordenadores con sistema operativos Windows, pasando estos a ser parte de una red de bots o botnet. Desarrollador (alias de su autor)

ZeroAccess.Es un malware de tipo troyano que infecta ordenadores con sistema operativos Windows, pasando estos a ser parte de una red de bots o botnet. Estas redes de botnets, que son controladas de forma remota por un nodo central, pueden ser utilizadas para múltiples objetivos maliciosos.

Forma de Actuacion

Los ordenadores infectados además de estar controlados por una unidad central, desde donde puede ordenarse cualquier tipo de actividad maliciosa, tienen como principal objetivo:

• Minería de Bitcoin: se utiliza la red de ordenadores infectados para realizar las complicadas operaciones necesarias para generar esta moneda.

• Fraude en campaña online de anuncios: los ordenadores infectados visitan determinados sitios o anuncios, en los que los anunciantes pagan una cantidad de dinero por visitas.

Otros Alias

• max++
• Sirefef

Sistemas Afectados

Principalmente sistemas Windows:

• Windows XP
• Windows Vista
• Windows 7
• Windows 8

Formas de Infeccion

• Sitios comprometidos o maliciosos, en los cuales, mediante anuncios o campañas de spam se intenta dirigir a los usuarios a visitar paginas comprometidas preparadas para aprovechar alguna vulnerabilidad en el sistema para infectarlo.

• Ingeniería social, en este tipo de técnicas se saca partido de la confianza del usuario para lograr que ejecute un programa malicioso que infectará el ordenador con ZeroAccess

Descontaminación

Se puede descontaminar con herramientas asociadas a los antivirus tales como:

• Kaspersky Virus Removal Tool
• Sophos Virus Removal Tool
• Panda Cloud Cleaner
• Norton Power Eraser

Fuentes

https://www.osi.es/es/servicio-antibotnet/info/zeroaccess

https://nomasvirus.com/2018/02/11/los-virus-informaticos-actuales-mas-peligrosos-2018/