¿Qué es?

Palevo es un malware de tipo gusano que afecta a ordenadores con sistema operativo Windows. Una vez infectado un ordenador, éste pasa a ser parte de una red de bots, los cuales son controlados de forma remota por un nodo central. Una característica destacable es el uso de redes P2P para las comunicaciones entre los bots.

¿Qué hace?

Palevo, al estar controlado de forma remota, puede ser utilizado para realizar multitud de actividades delictivas, por ejemplo en ataques de denegación de servicio (DoS).

Otra característica, es la capacidad para bloquear el software de seguridad, por ejemplo, modificando la configuración del firewall y desactivando los servicios de seguridad como Windows Update, Norton Autoprotect, Kaspersky Anti-Virus, etc.

Sistemas afectados

Principalmente sistemas Windows:

  • Windows XP
  • Windows Vista
  • Windows 7
  • Windows 8
¿Cómo me infecta?

Este malware, de tipo gusano, se propaga a través de:

  • La red utilizando vulnerabilidades en el Sistema Operativo Windows.
  • El uso de unidades extraíbles contaminadas como, por ejemplo, memorias USB.
  • Programas de intercambio de archivos P2P (emule, imesh, …)
Cómo desinfectar mi equipo http://www.osi.es/servicio-antibotnet/cleaners
Más información

http://about-threats.trendmicro.com/RelatedThreats.aspx?language=au&name=PALEVO+Worm+Leads+to+Info+Theft%2C+DDoS+attacks

http://www.symantec.com/security_response/writeup.jsp?docid=2009-072313-3630-99&tabid=2

http://www.pandasecurity.com/spain/homeusers/security-info/default.aspx?lst=ac&paginaAV=1

 

 

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

 

 

Servicio Antibotnet