Las amenazas malware evolucionan y muchas veces consiguen sorprender hasta a los más expertos del sector de la seguridad.Recientemente se ha detectado la presencia de un virus denominado que posee la particularidad de que no necesita crear ningún archivo adicional cuando llega al sistema, sobreviviendo gracias a la utilización de otros procesos, en este caso a los navegadores de Internet.
Cuando el virus estaba siendo analizado por un grupo de investigadores se dieron cuenta de que las herramientas antivirus instaladas en el equipo que había sido infectado no detectaban la presencia de este. Fue entonces cuando se dieron cuenta de que el virus no creó ningún archivo para instalarse en el sistema, bastándose únicamente con los procesos correspondientes a los navegadores de Internet, en ese caso el correspondiente a Firefox. De esta forma, las herramientas de seguridad son incapaces de detectar la actividad sospechosa, ya que el proceso utilizado posee permisos de ejecución en el sistema. Al utilizar el proceso del navegador web utilizado en el equipo era de esperar que este inyectase código para así poder extender su funcionalidad, siendo prioritario el robo de datos introducidos en el navegador.
Cómo infecta los equipos de los usuarios este malware
Aunque creen que no han descubierto todas las vías de expansión, principalmente se encuentra camuflado en descargas directas que parecen libres de virus y en archivos torrent, sin descartar que este sea enviado también en mensajes de correo electrónico. El grupo de investigadores también ha puntualizado que podría encontrarse en páginas web que en un principio son legítimas pero que han sido hackeadas y se ha introducido el malware.
La persistencia se garantiza gracias a la infección de archivos DLL
Teniendo en cuenta que el virus solo afecta a los sistemas Windows, el usuario podría utilizar el administrador de tareas del sistema operativo para terminar el proceso, sin embargo, terminar este no garantiza que el malware desaparezca, ya que este se ha replicado en librerías dinámicas, evitando de esta forma que el cierre del proceso o que el reinicio del sistema acabe con la presencia del virus.
No hay comentarios:
Publicar un comentario