Palevo

¿Qué es?

Palevo es un malware de tipo gusano que afecta a ordenadores con sistema operativo Windows. Una vez infectado un ordenador, éste pasa a ser parte de una red de bots, los cuales son controlados de forma remota por un nodo central. Una característica destacable es el uso de redes P2P para las comunicaciones entre los bots.

¿Qué hace?

• Palevo, al estar controlado de forma remota, puede ser utilizado para realizar multitud de actividades delictivas, por ejemplo en ataques de denegación de servicio (DoS).
• Otra característica, es la capacidad para bloquear el software de seguridad, por ejemplo, modificando la configuración del firewall y desactivando los servicios de seguridad como Windows Update, Norton Autoprotect, Kaspersky Anti-Virus, etc.

Sistemas afectados

Principalmente sistemas Windows:

• Windows XP
• Windows Vista
• Windows 7
• Windows 8

¿Cómo me infecta?

Este malware, de tipo gusano, se propaga a través de:

• La red utilizando vulnerabilidades en el Sistema Operativo Windows.
• El uso de unidades extraíbles contaminadas como, por ejemplo, memorias USB.
• Programas de intercambio de archivos P2P (emule, imesh, …)

Cómo desinfectar mi equipo

Es necesario desinstalar el malware por completo, ya que contiene técnicas evasivas para que no pueda ser bloqueado. Las principales firmas de antivirus contienen reglas para detectar y eliminar este malware: accede a los cleaners.

Más información

• http://about-threats.trendmicro.com/RelatedThreats.aspx?language=au&name=PALEVO+Worm+Leads+to+Info+Theft%2C+DDoS+attacks
• http://www.symantec.com/security_response/writeup.jsp?docid=2009-072313-3630-99&tabid=2
• https://www.pandasecurity.com/en-In/security-info/default