¿Qué es? |
Kelihos es el nombre de una botnet que utiliza comunicaciones de tipo P2P, dificultando de esta forma la detección de los centros de control.
|
¿Qué hace? |
Algunas de las funciones de la Botnet son:
- Ataques de Denegación de Servicio (DoS) contra sistemas externos.
- Spam o envío masivo de correos electrónicos.
- Robo de monederos de Bitcoin.
- Minería de Bitcoin, se utiliza la red de ordenadores infectados para realizar las complicadas necesarias para generar esta moneda.
|
Otros nombres/Alias |
Hlux |
Sistemas afectados |
Principalmente sistemas Windows:
|
¿Cómo me infecta? |
Los métodos de infección pueden ser diversos, sin embargo algunos de los más habituales son:
- Enlaces a sitios comprometidos o maliciosos: mediante anuncios o enlaces en redes sociales se intenta convencer a los usuarios que visiten páginas comprometidas o maliciosas que aprovecha alguna vulnerabilidad en el sistema para infectar el sistema del usuario.
- Campañas de spam.
- Unidades extraíbles contaminadas, como por ejemplo memorias USB.
|
Cómo desinfectar mi equipo |
http://www.osi.es/servicio-antibotnet/cleaners |
Más información |
http://en.wikipedia.org/wiki/Kelihos_botnet
http://www.lavasoft.com/mylavasoft/malware-descriptions/blog/update-on-kelihos-botnet-august-2013
|