Hamweq

¿Qué es?

Hamweq es un malware de tipo gusano que se enfoca en infectar dispositivos Windows para realizar actividades maliciosas. Además, proporciona una puerta trasera a los atacantes, basada en IRC, que permite incluir los dispositivos como parte de una botnet para realizar otras actividades maliciosas de manera distribuida.

¿Qué hace?

Este malware tiene capacidad para realizar las siguientes acciones:

• Crea copias de sí mismo en dispositivos extraíbles, como USB, y utiliza archivos "autorun.inf" para ejecutarse automáticamente cuando se accede a la unidad y propagar su infección.
• Permite ejecutar comandos remotos a través de conexiones a servidores IRC para descargar y ejecutar archivos arbitrarios y participar en ataques de denegación de servicio (DoS), entre otros.
• Inyecta su código malicioso en procesos legítimos, como "svchost.exe", para ocultar su presencia y asegurar su persistencia.
• Infecta otros archivos del sistema para permitir la propagación lateral a otros dispositivos conectados a la misma red.
• Crea archivos y directorios ocultos y modifica el registro de los sistemas infectados.
• Realiza conexiones con sitios no legítimos e intenta descargar otros programas maliciosos.

Sistemas afectados

Los principales dispositivos afectados son:

• Dispositivos con sistemas Microsoft Windows.

¿Cómo me infecta?

Este malware infecta a los dispositivos, principalmente, a través de la conexión con dispositivos extraíbles infectadas (como pueden ser los USB o las memorias flash), a través de la conexión de red con dispositivos infectados y a través de la descarga de archivos infectados de sitios web comprometidos.

Cómo desinfectar mi equipo

Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• Win32/Hamweq (Microsoft).
• WORM_HAMWEQ.AIJ (Trend Micro)
• Backdoor.Hamweq.A (BitDefender).
• Worm.Win32.Hamweq.qqp (Kaspersky).
• Hamweq (Malpedia)