Sathurbot

¿Qué es?

Sathurbot es un malware que infecta ordenadores con sistema operativo Windows.

Además de robar información, permite que el equipo infectado pueda formar parte de una botnet que es utilizada principalmente para atacar sitios WordPress, aunque también ataca sitios Drupal, Joomla, PHP-NUKE, phpFox o DedeCMS en menor medida.

¿Qué hace?

Entre sus funciones destacan:

  • Robo de información
  • Ataque distribuido de contraseñas a WordPress, Drupal, Joomla, PHP-NUKE, phpFox o DedeCMS
  • Actuar de Backdoor
  • Descarga no autorizada de archivos
Sistemas afectados

Windows

¿Cómo me infecta?

Se distribuye fundamentalmente por Torrent. Suele presentarse como un archivo de vídeo atractivo que cuenta con muchas descargas y parece fiable. El archivo descargado contiene un ejecutable con extensión .exe, que supuestamente tiene unos codecs que son necesarios para visualizar el archivo de vídeo. Este fichero .exe, en realidad es el archivo malicioso.

Cómo desinfectar mi equipo https://www.incibe.es/protege-tu-empresa/herramientas/servicio-antibotnet/cleaners
Más información

https://blog.malwarebytes.com/detections/trojan-sathurbot/

https://www.welivesecurity.com/la-es/2017/04/06/sathurbot-ataque-contrasenas-wordpress/

Servicio Antibotnet