El malware sigue adoptando nuevas formas para evitar su
eliminación. Un buen ejemplo de esta progresión es el nuevo virus
detectado en la Red que con su sistema de funcionamiento logra "congelar" el estado del disco duro de modo que aunque se intente restaurar el equipo a un punto de restauración anterior correcto, se vuelva al punto de infección. Que jodio.
Redeszone.net se hace eco de una nueva detección de malware
que evita en gran medida tanto su detección como su bloqueo. Aunque en los
últimos meses parece que solo ha proliferado el software malicioso para
otro sistema operativo como Android (dado el alto índice de amenazas
detectadas y el potencial riesgo económico en forma de estafas) también
debemos estar en alerta con nuestros PC puesto que continuamente se encuentran todo tipo de virus. Cuanto cabrón.
En este caso conocemos un nuevo malware que evita ser eliminado de un modo muy particular. Tras llegar al sistema crea un punto similar al de restauración del disco duro. Una vez infectado el equipo, todos los cambios que realicemos, incluida la eliminación de este virus nos remitirá a este mismo punto de restauración al reiniciar el equipo. Así, acabaremos volviendo a infectar el PC de forma cíclica.
En este caso conocemos un nuevo malware que evita ser eliminado de un modo muy particular. Tras llegar al sistema crea un punto similar al de restauración del disco duro. Una vez infectado el equipo, todos los cambios que realicemos, incluida la eliminación de este virus nos remitirá a este mismo punto de restauración al reiniciar el equipo. Así, acabaremos volviendo a infectar el PC de forma cíclica.
Bautizado como RootFreeze, el virus cuenta con distintos módulos cuyas funciones son variadas. Tras modificar el icono del disco duro, ojo a este detalle, nos encontramos con uno de ellos que se encarga de conectar nuestro equipo con servidores remotos alojados en China y Estados Unidos a los que presumiblemente envía información del sistema infectado. A su vez, bloquea el acceso a páginas web de seguridad informática para que el usuario no encuentre información para la eliminación del virus. Igualmente, otro de sus módulos intenta propagar de forma masiva el malware mientras hay otro encargado de la estructura y el cableado del disco para controlar precisamente ese punto de congelación.
Para combatirlo una compañía llamada Bkav o algo así ha creado una herramienta para su eliminación, vaya que casualidad, en cómodos pasos, ya que de otra manera sería algo complicado para el resto de los mortales y podríamos liarla parda. Pero vamos que la mejor medicina es la de siempre, tener un buen antivirus actualizado, un sistema operativo tambien al día de actualizaciones y un poco de sentido común.
Herramienta de eliminación: herramienta Bkav
No hay comentarios:
Publicar un comentario