Lethic

¿Qué es?

Lethic es una botnet que se conecta a un servidor central permitiendo el control remoto del equipo infectado y es usado fundamentalmente para el envío de spam farmacéutico. 

Ha llegado a ser responsable de entre el 8% y 10% de spam enviado en todo el mundo.

¿Qué hace?

Además de permitir el control remoto, este malware se utiliza fundamentalmente para enviar correos de spam farmaceútico.

Sistemas afectados

Principalmente sistemas Windows.

¿Cómo me infecta?

Los métodos de infección pueden ser diversos, por ejemplo:

• Enlaces a sitios comprometidos o maliciosos.
• A través de campañas de spam provenientes de un contacto conocido.

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• https://www.fortiguard.com/encyclopedia/botnet/30
• https://resources.infosecinstitute.com/topic/win32lethic-botnet-analysis/