Este archivo fue detectado automáticamente como una variante de Win32/IRCBot.OO, lo cual protegió proactivamente a los usuarios del producto en todo momento contra este código malicioso, al no precisar de una actualización para reconocerlo.

Este nuevo miembro de la familia de los IRCBot, detectado como W32.Cuebot-K o BKDR_IRCBOT.DB entre otros nombres, por las firmas actualizadas de otros productos antivirus, al ser ejecutado e instalado, simula ser un componente de la herramienta anti piratería de Microsoft, llamada Windows Genuine Advantage (WGA).

Este programa de la empresa de Redmond fue recientemente criticado por su funcionamiento, y los autores del troyano han intentando aprovecharse del conocimiento de los usuarios de su existencia para que su creación pase como un software legítimo al ser instalado.

La peligrosidad del código malicioso radica en que es capaz de deshabilitar funciones de seguridad del sistema operativo, como el firewall y otros componentes del Centro de Seguridad de Windows. Además, este nuevo IRCBot funciona como una puerta trasera (backdoor), permitiendo que usuarios no autorizados accedan a los equipos infectados para realizar actividades clandestinas como descargar nuevo malware, lanzar ataques de denegación de servicio (DoS) contra objetivos específicos, y otras acciones que comprometen la seguridad del sistema.

Ante este tipo de amenazas informáticas, es importante que los usuarios cuenten con un antivirus con capacidades heurísticas y proactivas, a fin de tener una protección fuerte contra los nuevos códigos maliciosos que aparecen a diario, además de no aceptar archivos enviados a través de mensajeros instantáneos o correos electrónicos, sin haber sido solicitados o sin haber corroborado antes que realmente provienen de sus contactos.


Fuente