Zeroaccess

Es un malware de computadora de caballo de Troya que afecta a los sistemas operativos de Microsoft Windows. Se utiliza para descargar otro malware en una máquina infectada desde una botnet mientras permanece oculto usando técnicas de rootkit .
Historia y propagación
La botnet ZeroAccess se descubrió al menos alrededor de mayo de 2011. Se estima que el rootkit ZeroAccess responsable de la propagación de la botnet ha estado presente en al menos 9 millones de sistemas. Las estimaciones del tamaño de la botnet varían según las fuentes; El proveedor de antivirus Sophos estimó el tamaño de la botnet en aproximadamente 1 millón de máquinas activas e infectadas en el tercer trimestre de 2012, y la firma de seguridad Kindsight estimó 2.2 millones de sistemas infectados y activos.
El propio bot se propaga a través del rootkit ZeroAccess a través de una variedad de vectores de ataque. Un vector de ataque es una forma de ingeniería social , donde se persuade a un usuario para que ejecute código malicioso ya sea disfrazándolo como archivo legítimo o incluyéndolo oculto como una carga adicional en un ejecutable que se anuncia como, por ejemplo, evitando la protección de derechos de autor.


Recuperado de:
https://www.osi.es/es/servicio-antibotnet/info/zeroaccess