Emudbot

¿Qué es?

Emudbot, también conocido como Emud y Emud bot, es un malware de tipo gusano que se enfoca en infectar y propagarse por sistemas Windows para realizar actividades maliciosas. Además, puede proporcionar una puerta trasera a los atacantes que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:

• Se replica a través de redes locales y dispositivos conectados en busca de sistemas vulnerables que infectar.​​
• Realiza cambios en el sistema operativo para asegurar su persistencia y ejecución continua y dificultar su detección y eliminación.​​
• Realiza conexiones con sitios remotos para descargar y ejecutar otros ficheros y programas maliciosos y ampliar su funcionalidad y persistencia.​
• Establece comunicaciones con servidores de mando y control (C2) para recibir instrucciones y actualizar su comportamiento malicioso.​​

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos a través de la explotación de vulnerabilidades en la red local de los dispositivos ya infectados, a través de la copia en unidades USB y otros medios extraíbles y a través de la descarga de adjuntos en correos de phishing y de archivos maliciosos de web comprometidas.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Worm:Win32/Emudbot.A (Microsoft)
• WORM_EMUDBOT.JP (Trend Micro)
• 2012-10-13 - WORM_EMUDBOT.JP (ORKL)
• Emudbot (Malpedia)