Andromeda

 

¿Qué es?Andromeda es una botnet que afecta ordenadores con sistema operativo Windows. Los ordenadores infectados con este malware pasan a ser parte de una botnet, los cuales son capaces de descargar datos y configuraciones de sitios remotos y ejecuta archivos arbitrarios.
¿Qué hace?

Las funcionalidades de la botnet Andromeda incluyen:

  • Descargar y ejecución de software adicional.
  • Robo de credenciales de acceso a algunos sitios web.
  • Creación de proxy de salida en la máquina infectada.
Otros nombres/AliasGamarue
Sistemas afectados

Los principales sistemas afectados son:

  • Windows
¿Cómo me infecta?

Los métodos de infección pueden ser diversos, sin embargo los más habituales son:

  • Enlaces de confianza enviados a través de correos electrónicos de phishing o mediante redes sociales.
  • Copiándose a sí mismo en dispositivos removibles o de red.
Cómo desinfectar mi equipohttps://www.incibe.es/ciudadania/servicio-antibotnet/cleaners
Más información

http://eternal-todo.com/es/blog/an%C3%A1lisis-del-troyano-andromeda-gamarue

https://www.virusbtn.com/virusbulletin/archive/2013/05/vb201305-Andromeda-botnet

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

Servicio Antibotnet