El CERT de los EEUU ha alertado sobre la red de bots AAEH, que era utilizada para la descarga de malware para el robo de contraseñas, rootkits, antivirus falsos, y ransomware. La red maliciosa es también conocida como Vobfus, VBObfus, Beebone o Changeup, y tiene la capacidad de cambiar de forma con cada infección.
AAEH se propaga rápidamente a través de redes, unidades extraíbles (USB/CD/DVD), y archivos ZIP y RAR. Cuenta con más de 2 millones de muestras únicas. Una vez instalado se transforma cada pocas horas para propagarse nuevamente.
El sistema infectado con AAEH se puede utilizar para distribuir software malicioso, robar credenciales de los usuarios de los servicios en línea, incluidos los servicios bancarios, y extorsionar a los usuarios mediante el cifrado por llave de los archivos exigiendo el pago en dinero para su descifrado. Se ha utilizado para descargar otras familias de malware, como Zeus, CryptoLocker, ZeroAccess y Cutwail.
AAEH intenta evitar su eliminación bloqueando la ejecución del software antivirus en el equipo infectado y las conexiones a las direcciones IP asociadas con los fabricantes de software de seguridad para la descarga del software o escaneo en línea.
Si su equipo ha sido infectado entonces dé prioridad al cambio de las contraseñas de las cuentas de usuario utilizadas ya que pueden estar comprometidas por AAEH. Para eliminar AAEH en el equipo infectado visite el sitio Shadowserver (http://aaeh.shadowserver.org) para la descarga de las herramientas disponibles en el sitio.
Si no ha sido infectado entonces es recomendable utilizar software antivirus y mantenerlo actualizado. De igual forma mantener actualizado el sistema operativo del equipo y las aplicaciones instaladas. De este modo previene los ataques por vulnerabilidades conocidas no parchadas en el equipo.