¿Qué es? | Sathurbot es un malware que infecta ordenadores con sistema operativo Windows. Además de robar información, permite que el equipo infectado pueda formar parte de una botnet que es utilizada principalmente para atacar sitios WordPress, aunque también ataca sitios Drupal, Joomla, PHP-NUKE, phpFox o DedeCMS en menor medida. |
¿Qué hace? | Entre sus funciones destacan: - Robo de información
- Ataque distribuido de contraseñas a WordPress, Drupal, Joomla, PHP-NUKE, phpFox o DedeCMS
- Actuar de Backdoor
- Descarga no autorizada de archivos
|
Sistemas afectados | Sistemas Windows |
¿Cómo me infecta? | Se distribuye fundamentalmente por Torrent. Suele presentarse como un archivo de vídeo atractivo que cuenta con muchas descargas y parece fiable. El archivo descargado contiene un ejecutable con extensión .exe, que supuestamente tiene unos codecs que son necesarios para visualizar el archivo de vídeo. Este fichero .exe, en realidad es el archivo malicioso. |
Cómo desinfectar mi equipo | https://www.incibe.es/ciudadania/servicio-antibotnet/cleaners |
Más información | https://blog.malwarebytes.com/detections/trojan-sathurbot/ https://www.welivesecurity.com/la-es/2017/04/06/sathurbot-ataque-contrasenas-wordpress/ |
Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.
