| ¿Qué es? | Prometei es una botnet altamente modular con capacidades similares a las de un gusano, que se ha mejorado y actualizado continuamente desde que apareció en 2016, por lo que representa una amenaza persistente para las organizaciones. Ha infectado hasta la fecha más de 10000 dispositivos. |
| ¿Qué hace? | El objetivo de esta botnet se centra en la instalación de malware dedicado a criptominería de Monero y herramientas de robo de credenciales, o incluso llevar a cabo ataques de denegación de servicio distribuído. |
| Otros nombres/Alias | Backdoor.Win64.PROMETEI, TrojanSpy.Win32.PROMETEI |
| Sistemas afectados | Afecta principalmente a los siguientes sistemas: - Microsoft Windows
- Sistemas Linux-Unix
|
| ¿Cómo me infecta? | Pricipalmente por la explotación de vulnerabilidades de Microsoft Exchange. El equipo de la víctima puede verse afectado a partir de un archivo .zip malicioso, o bien una descarga involuntaria. Este malware contiene algunos módulos para continuar propagándose a través de protoclos como SSH, RDP y SMB. |
| Cómo desinfectar mi equipo | En función del sistema afectado: - Microsoft Security Essentials: Windows Vista, Windows 7.
- Microsoft Windows Defender: Windows 8.1, Windows 10.
|
| Más información | Cybereason: Prometei Botnet Trendmicro: Proxylogon Talos: Prometei Botnet |
Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.
