botón arriba

Prometei

¿Qué es?Prometei es una botnet altamente modular con capacidades similares a las de un gusano, que se ha mejorado y actualizado continuamente desde que apareció en 2016, por lo que representa una amenaza persistente para las organizaciones. Ha infectado hasta la fecha más de 10000 dispositivos.
¿Qué hace?El objetivo de esta botnet se centra en la instalación de malware dedicado a criptominería de Monero y herramientas de robo de credenciales, o incluso llevar a cabo ataques de denegación de servicio distribuído.
Otros nombres/AliasBackdoor.Win64.PROMETEI, TrojanSpy.Win32.PROMETEI
Sistemas afectados

Afecta principalmente a los siguientes sistemas:

  • Microsoft Windows
  • Sistemas Linux-Unix
¿Cómo me infecta?Pricipalmente por la explotación de vulnerabilidades de Microsoft Exchange. El equipo de la víctima puede verse afectado a partir de un archivo .zip malicioso, o bien una descarga involuntaria. Este malware contiene algunos módulos para continuar propagándose a través de protoclos como SSH, RDP y SMB.
Cómo desinfectar mi equipo

En función del sistema afectado:

  • Microsoft Security Essentials: Windows Vista, Windows 7.
  • Microsoft Windows Defender: Windows 8.1, Windows 10.
Más información

Cybereason: Prometei Botnet

Trendmicro: Proxylogon

Talos: Prometei Botnet

 

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

 

 

Compartir en Redes Sociales