¿Qué es?

Kelihos es el nombre de una botnet que utiliza comunicaciones de tipo P2P, dificultando de esta forma la detección de los centros de control.
¿Qué hace?

Algunas de las funciones de la Botnet son:

  • Ataques de Denegación de Servicio (DoS) contra sistemas externos.
  • Spam o envío masivo de correos electrónicos.
  • Robo de monederos de Bitcoin.
  • Minería de Bitcoin, se utiliza la red de ordenadores infectados para realizar las complicadas necesarias para generar esta moneda.
Otros nombres/Alias Hlux
Sistemas afectados

Principalmente sistemas Windows:

  • Windows
¿Cómo me infecta?

Los métodos de infección pueden ser diversos, sin embargo algunos de los más habituales son:

  • Enlaces a sitios comprometidos o maliciosos: mediante anuncios o enlaces en redes sociales se intenta convencer a los usuarios que visiten páginas comprometidas o maliciosas que aprovecha alguna vulnerabilidad en el sistema para infectar el sistema del usuario.
  • Campañas de spam.
  • Unidades extraíbles contaminadas, como por ejemplo memorias USB.
Cómo desinfectar mi equipo http://www.osi.es/servicio-antibotnet/cleaners
Más información

http://en.wikipedia.org/wiki/Kelihos_botnet

http://www.lavasoft.com/mylavasoft/malware-descriptions/blog/update-on-kelihos-botnet-august-2013

 

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

Servicio Antibotnet