• Registrarse
  • Iniciar sesión


  • Resultados 1 al 3 de 3

    Nuevo virus se protege contra los antivirus bloqueando el disco duro

    Nuevo virus se protege contra los antivirus bloqueando el disco duro Los investigadores de seguridad de la empresa vietnamita Bkav han descubierto un interesante nuevo virus que se protege contra las soluciones antivirus congelando el ...

          
    1. #1
      Usuaria Avatar de Boudika
      Registrado
      feb 2013
      Ubicación
      España
      Mensajes
      19

      Mensaje Nuevo virus se protege contra los antivirus bloqueando el disco duro

      Nuevo virus se protege contra los antivirus bloqueando el disco duro


      Los investigadores de seguridad de la empresa vietnamita Bkav han descubierto un interesante nuevo virus que se protege contra las soluciones antivirus congelando el disco duro.

      Una vez que infecte un dispositivo, el virus crea una especie de punto de restauración. Todas las modificaciones realizadas en el sistema por el usuario – incluyendo edición de documentos, copias de archivos y descargas de datos desde la web – serán eliminadas. Se borrarán todos los archivos copiados recientemente.

      La amenaza también cambia el icono del disco duro.



      Además, el virus infiltra varios módulos ejecutables en el ordenador infectado. Cada uno de estos módulos cumple un propósito diferente.

      Por ejemplo, el módulo Wininite está diseñado para comunicarse con dos servidores de comando y control. Uno se encuentra en China y uno en los Estados Unidos.

      Otro módulo, DiskFlt, es responsable de congelar el disco duro. Para hacer esto, el componente de malware crea un dispositivo que controla la lectura y grabación de datos en el disco.

      "DiskFlt también crea un área de memoria caché de datos. Cuando el usuario tiene operaciones de lectura/escritura de datos en el disco, DiskFlt crea una copia de esa área de datos y la pone en el área de memoria caché. Después de este punto, todas las operaciones de lectura/escritura serán redireccionadas a la zona de memoria caché, lo que hace que el usuario no pueda cambiar los datos del disco original", señalan los expertos Bkav.

      PassThru es el módulo del controlador de red que bloquea o redirige ciertos sitios web, y Black.dll es el componente que ayuda al virus a propagarse.

      "Obviamente, este virus puede ser considerado un rootkit aunque tiene un mecanismo de autoprotección especial. En lugar de prevenir contraataques a los módulos del virus como un rootkit normal, este nuevo tipo previene los cambios en todo el disco", añadieron los expertos.

      Si tu ordenador se infecta con este virus, puedes eliminarlo con una herramienta de eliminación especial ofrecida por Bkav.


      Fuente: Softpedia





      Pongo el post en este foro porque no sé que real o fidedigna pueda ser esta información (tampoco tengo habilitada la opción para publicar noticias, imagino que es restringida a determinados usuarios o algo así), pero de igual manera, me da muy mala espina así, que creo que este es el lugar adecuado.

      Me parece extraño que en la misma página donde pillé la noticia, hay un enlace con la herramienta de limpieza...algo tan dañino, tendría que tener otra difusión y sólo aparecen 3 entradas en Google y 1 es un blog. No sé, me da mal rollo o es que en estos temas soy muy desconfiada y desde luego, el enlace de descarga no lo piqué.

      A ver si alguien sabe o escuchó algo...

      Saludos , Gabriela.
      Última edición por Boudika fecha: 21/09/13 a las 04:34:55

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Nuevo virus se protege contra los antivirus bloqueando el disco duro

      Hola Boudika,

      Primeramente, gracias por compartir la noticia, editamos y movemos tu post al lugar correspondiente ya que se trata de una fuente de confianza y fidedigna como SoftPedia.

      En cuanto a este nuevo malware es verdad que hasta el momento hay muy poco o nada de información y eso puede ser debido a varias razones. La principal está en su grado de propagación ósea de cuantos usuarios se están viendo afectados ya que las noticias de más trascendentales de nuevos malwares, son cuando más y más usuarios reportan problemas con estos.

      En este caso una empresa de investigación independiente vietnamita (poco conocida por estos lados) encontró la muestra en su Honeypot (servidores puestos para cazar malwares), la analizo, encontró este peculiar y poco visto funcionamiento y lo reporto por si en caso de que este luego se extendiera y se hiciera epidemia, serian también los primeros en reportar y tener una cura para los usuarios.

      Hasta el momento no hemos visto usuarios reales que se hayan visto afectados, pero esto no quita que pudiera haberlos próximamente con este o variantes parecidos al mismo.




      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Nuevo virus se protege contra los antivirus bloqueando el disco duro

      Hola!

      a bueno! que virus mas malo :// bloquear el disco duro :O habra que buscar la manera de defenderser aunque aun no hay afectados mas vale estar preparados

      gracias por la info

      saludos