Me interesa el curso de acción recomendado para cuando encuentre un sistema (Windows) infectado con la botnet ZeroAccess.
He visto varias publicaciones en el blog en línea que recomiendan que el usuario descargue y ejecute un script, que eliminará la red de bots, pero en su opinión, ¿es esto suficiente o se recomienda una reinstalación completa?
Gracias
Algunos background : El rootkit / botnet Zeroaccess es un bit de malware multiusos y altamente resistente. Hace que los dispositivos comprometidos participen en fraude de clics y mine Bitcoins . Los dispositivos comprometidos participan en una red de comando y control peer-to-pe , que hace que la botnet sea resistente contra las medidas de derribo.
En general, es un bit de malware muy inteligente que es que aún se está investigando en detalle :
Ross Gibb y Vikram Thakur presentarán sus hallazgos de esta operación en la Conferencia anual de Virus Bulletin que se celebrará en Berlín, 2 y 4 de octubre de 2013. Además, un exhaustivo documento técnico Se estrenará próximamente para coincidir con la presentación que presenta el Detalles internos de la amenaza ZeroAccess.
Teniendo en cuenta lo bien escrito que está este malware, se aplica la recomendación habitual: la única manera de estar seguro es reconstruir el dispositivo a partir de medios buenos conocidos .
Si esta máquina es una que usa con regularidad, entonces debería considerar reconstruirla ("reconstruir" aquí significa reinstalar o restaurar su sistema operativo a los valores predeterminados de fábrica).
Si debe renunciar a algo de seguridad para ahorrar tiempo o dinero, existen algunas herramientas de eliminación de proveedores acreditados: Symantec , AVG , ESET , McAfee para nombrar algunos.
Tal vez si la computadora infectada solo es utilizada por tu sobrino de 8 años para jugar a Angry Birds, podrías considerar simplemente usar una herramienta o proceso de eliminación.
Lea otras preguntas en las etiquetas botnet virus-removal