Virus
Trojan.Zeroaccess
Trojan.Zeroaccess es un troyano que usa un avanzado directorio raíz para esconderse a si mismo, se instala por lo regular a través de sitios alojando el Blackhole exploit kit, el troyano puede crear un archivo de sistema encriptado y escondide, bajar más malware y abrir una puerta trasera en la máquina infectada.
El troyano es llamado ZeroAccess gracias a una línea de código hallada en el código del driver de kernel que esta dirigida al folder original del proyecto llamado ZeroAccess, también es conosido como max++ por que crea un nuevo dispositivo kernel llamado _max++>. La principal función de esta amenaza es hacer dinero a través de publicidad de pago por click. Lo hace descargando una aplicación que realiza búsquedas en la web y da click en los resultados. Es conocido como fraude de click, lo cual es muy lucrativo para los creadores de malware. También puede bajar programas falsos antivirus, entre otros tipos de malware, y engañar al usuario haciendo aparecer amenazas falsas en su equipo con el fin de motivarlo a que adquiera el software, puede incluso bajar actualizaciones de sí mismo. Se recomienda mantener actualizado su software antivirus y tener cuidado con las páginas visitadas. Les dejamos un mapa con la distribución geográfica de la infección a nivel mundial, y estadísticas de infección, proporcionadas por Symantec, así como el enlace para descargar la herramienta para removerlo.
