Se han identificado nuevos incidentes de seguridad relacionados con botnets.
El popular botnet malspam Necrus, que anteriormente había encontrado la distribución del troyano bancario Dridex , el troyano bancario Trickbot , Locky ransomwar e, y el ransomware Jaff , ahora ha comenzado a difundir una nueva versión del ransomware Scarab.
Necurs botnet es el proveedor más destacado de correos electrónicos no deseados con entre cinco y seis millones de hosts infectados en línea mensualmente y es responsable de las mayores campañas de spam de malware.
Botnet: Necurs
¿Qué es? | Necurs es un malware de tipo troyano que infecta ordenadores con sistema operativo Windows. Los ordenadores infectados con este malware pasan a ser parte de una botnet, con lo que pueden ser utilizados para cometer acciones criminales o maliciosas. |
¿Qué hace? | Este troyano tiene como principales objetivos el robo de información bancaria o la distribución de ransomware. |
Sistemas afectados | Principalmente sistemas Windows:
|
¿Cómo me infecta? | El principal método de infección de Necurs es drive-by download, el malware es descargado automáticamente o accidentalmente de Internet, como por ejemplo a través de enlaces a archivos en campañas de spam. Algunos malware también pueden utilizar las vulnerabilidades o lagunas en navegadores web para descargar automáticamente los archivos cuando se visita un sitio web comprometido. |
Cómo desinfectar mi equipo | http://www.osi.es/servicio-antibotnet/cleaners |
Más información | https://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx? Name=Trojan:Win32/Necurs
http://www.malwaretech.com/2016/02/necursp2p-hybrid-peer- to-peer-necurs.html |
. Recuerda que el dispositivo afectado es alguno de los que están o estaban conectados a Internet en tu red en el momento de la detección del incidente.
Por lo tanto, el primer paso para desinfectarte es identificar cual es el equipo afectado. Los datos que te hemos proporcionado: fecha y hora de la detección del incidente y sistemas operativos a los que afecta, te ayudarán a la identificación.
A continuación te facilitamos un listado de herramientas, también llamadas cleaners, que podrán ayudarte a limpiar tu equipo de las principales botnets.
Para maximizar las posibilidades de desinfección, recomendamos utilizar dos cleaners.
Escoge uno de la zona roja, y una vez hayas terminado, desinstálalo y utiliza otro de la zona azul:
Para maximizar las posibilidades de desinfección, recomendamos utilizar dos cleaners.
Escoge uno de la zona roja, y una vez hayas terminado, desinstálalo y utiliza otro de la zona azul:
Kaspersky Virus Removal Tool | Sophos Virus Removal Tool | Panda Cloud Cleaner | Norton Power Eraser |
Descargar | Descargar | Descargar | Descargar |
Recuerda que estas herramientas no sustituyen en ningún caso a los sistemas antivirus o anti-malware. Te recomendamos que estés al día de los consejos para prevenir infecciones y que utilices herramientas de seguridad en tus dispositivos.
Si necesitas ayuda, como siempre, puedes rellenar el formulario con tus datos.
[contact-form-7 id=»170″ title=»Contacto»]