Brontok

¿Qué es?

Brontok es un malware de tipo gusano que se enfoca en infectar dispositivos Windows y expandirse por su red y su lista de contactos de correo electrónico. Además, proporciona una puerta trasera a los atacantes que permite incluir el dispositivo como parte de una botnet y realizar otras actividades maliciosas.

¿Qué hace?

Este malware, una vez se instala en el dispositivo, realiza las siguientes acciones:

• crea muchas copias de sí mismo en diferentes carpetas para evitar ser eliminado.
• agrega copias de sí mismo a los elementos de inicio del sistema.
• deshabilita la protección antivirus del dispositivo infectado.
• modifica el archivo de hosts del dispositivo infectado para cambiar sus resoluciones de nombres.
• envía copias de sí mismo a las direcciones de correo electrónico de los contactos del dispositivo infectado que no sean de empresas de antivirus conocidas.
• realiza conexiones con sitios maliciosos.
• toma el control del dispositivo remotamente.
• realiza ataques y acciones maliciosas a otros dispositivos desde el dispositivo.

Sistemas afectados

Los principales dispositivos afectados son:

• Sistemas con Microsoft Windows (versiones antiguas, como Windows XP, Windows Server 2003 y anteriores).

¿Cómo me infecta?

Este malware infecta a los dispositivos mediante la ejecución de programas no legítimos que explotan vulnerabilidades conocidas para tener el control total y crear persistencia sin el conocimiento del usuario. Además, se distribuye a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de Internet, entre otros casos.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Brontok.A.
• EMAIL-WORM.WIN32.BRONTOK.