Kelihos
¿Qué es?
Kelihos es el nombre de una botnet que utiliza comunicaciones de tipo P2P, dificultando de esta forma la detección de los centros de control.
¿Qué hace?
Algunas de las funciones de la botnet son:
- Ataques de Denegación de Servicio (DoS) contra sistemas externos.
- Spam o envío masivo de correos electrónicos.
- Robo de monederos de Bitcoin.
- Minería de Bitcoin, se utiliza la red de ordenadores infectados para realizar las complicadas necesarias para generar esta moneda.
Otros nombres/Alias
Hlux
Sistemas afectados
Principalmente sistemas Windows:
- Windows XP
¿Cómo me infecta?
Los métodos de infección pueden ser diversos, sin embargo algunos de los más habituales son:
- Enlaces a sitios comprometidos o maliciosos: mediante anuncios o enlaces en redes sociales se intenta convencer a los usuarios que visiten páginas comprometidas o maliciosas que aprovecha alguna vulnerabilidad en el sistema para infectar el sistema del usuario.
- Campañas de spam.
- Unidades extraíbles contaminadas, como por ejemplo memorias USB.
Cómo desinfectar mi equipo
Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
Más información
Compartir en Redes Sociales
