Microsoft y Cisco
han identificado un nuevo malware con un potencial peligro, pues ambas empresas
han notificado que dicho virus es muy complicado de rastrear por los antivirus,
entre ellos Windows Defender, que es el antivirus más popular en Windows debido
a que viene instalado en la prácticamente todas las computadoras con Windows
10.
Ambas compañías
han mencionado que las primeras víctimas parecen estar en Europa y Estados
Unidos, sin embargo, debido a su naturaleza es probable que se extienda
rápidamente a otras partes del mundo.
El malware ha
sido bautizado como Nodersok por parte de Microsoft, y Divergent
de lado de CIsco. Según Microsoft, Nodersok usa el framework Node.js y
WinDivert, que es un paquete de captura y desvío de paquetes en modo usuario
para Windows 2008, 7, 10 y 2016.
Windows Defender
sí puede contra Nodersok, pero es difícil de identificar
La empresa de
Redmond ha hecho énfasis en que su antivirus sí puede eliminar este malware, el
problema es que es difícil de identificar debido a que emplea una
infraestructura de red que hace que el ataque pase desapercibido.
Microsoft también
ha afirmado que Nodersok convierte los sistemas en proxys involuntarios, por lo
que puede realizar actividades sigilosas dentro del equipo infectado. En el
caso de Cisco, ellos mencionan que Divergent parece que se está usando para
atacar redes corporativas y generar fraude de clics.
Debido a que es
complicado detectar Nodersok, Microsoft mencionó que es recomendable evitar
ejecutar archivos HTA, sobre todo aquellos que nos manden por correo
electrónico o nos pasen por dispositivos de almacenamiento.
Comentarios
Publicar un comentario