Netsky
¿Qué es?
Netsky es un malware de tipo gusano que se enfoca en infectar y propagarse por sistemas Windows para tomar el control remoto y realizar actividades maliciosas.
¿Qué hace?
Este malware tiene capacidad para realizar las siguientes acciones en los dispositivos infectados:
- Permite la propagación automáticamente mediante el envío de copias de sí mismo a direcciones de correo electrónico encontradas.
- Manipula el asunto, cuerpo y archivos adjuntos de los correos enviados para inducir a los usuarios a ejecutar el archivo malicioso.
- Abre puertos TCP para permitir el acceso remoto no autorizado o lanzar ataques de denegación de servicio distribuida (DDoS).
- Se copia en varias ubicaciones del sistema con nombres engañosos para generar persistencia tras los reinicios.
- Modifica el registro de Windows para garantizar su ejecución y persistencia al inicio del sistema.
- Termina procesos relacionados con servicios antivirus y de seguridad (antivirus, cortafuegos...) y otras herramientas de protección para evitar su detección.
- Modifica archivos del sistema para bloquear el acceso a sitios de empresas antivirus o de seguridad informática.
- Puede deshabilitar programas de seguridad y procesos de otros programas maliciosos.
Sistemas afectados
Los principales dispositivos afectados son:
- Dispositivos con sistemas Microsoft Windows.
¿Cómo me infecta?
Este malware infecta a los dispositivos, sobre todo, a través de la descarga de adjuntos en correos de phishing, a través de unidades USB comprometidas que, al conectarse a un equipo, lo ejecutan automáticamente y a través de carpetas de red compartidas donde se copia y ejecuta sin el conocimiento del usuario.
Cómo desinfectar mi equipo
Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.
Más información
Compartir en Redes Sociales
