lunes, 20 de febrero de 2012

Alertan sobre virus que infecta otros virus

MÉXICO, DF Feb .- La combinación entre un troyano y un gusano es un ataque sofisticado que pone en riesgo la información confidencial de los usuarios de internet, explicaron especialistas en seguridad informática.
La firma de seguridad BitDefender realizó un análisis cuyo principal hallazgo fue el híbrido Frankenmalware. La muestra encontrada fue la del gusano Rimecud, el cual a su vez fue infectado por el troyano Virtob.
"Imagine estas dos piezas de malware trabajando juntas, voluntariamente o no, en el mismo sistema comprometido. Esa PC enfrenta un malware doble con el doble de servidores de comando y control para consultar instrucciones. Más aún, hay dos puertas traseras abiertas, dos técnicas de ataque activas y varios métodos de propagación puestos en marcha. Donde uno falla, el otro tiene éxito", explicó Loredana Botezatu, analista de BitDefender.

Por su parte, UNAM-CERT publicó una alerta donde advierte del poder que tendrían los atacantes al combinar malware, como es el caso del Frankenmalware.
"Los virus están infectando accidentalmente a gusanos en las computadoras de las víctimas, creando cepas súper potentes de software híbrido", señaló el organismo de vigilancia y seguridad con sede en la UNAM, "el monstruo de malware se propaga más rápido que antes, afecta a los sistemas peor que nunca y expone datos privados en formas nunca antes vistas por los escritores originales de virus".

De acuerdo con Pablo Ramos, especialista de Awareness and Research en ESET Latinoamérica, los usuarios que sean infectados por Frankenmalware podrían enfrentar problemas financieros por el robo de información, suplantación de identidad y ser parte de redes botnets que sirven para enviar spam.

Por su parte, John Harrison, director de producto del área Product Management Security Technology de Symantec dijo que el híbrido atacaría a los usuarios con los métodos que utilizan las formas de ataque tradicionales.
"El usuario podría recibir una liga en su correo electrónico con un archivo infectado o en las redes sociales recibir una liga sobre alguna situación impactante como la muerte de alguna celebridad o los resultados de un partido de futbol, o quizá a través de un video donde te digan que debes descargar un reproductor para verlo", ejemplificó Harrison.
El especialista de Symantec dijo que los usuarios deben ser más cuidadosos sobre el supuesto contenido que se ofrece en internet y saber que si te dicen que debes descargar un software, lo más probable es que se trate de malware que infecte la computadora y comprometa su información.



2 comentarios:

VIGIVISIÓ dijo...

muy buena noticia!

Detección ataques informaticos en sistemas de empresa dijo...

Gracias por la info. En este tema se tiene que estar siempre preparado para saber que es lo que viene.