sábado, 4 de octubre de 2014

ESET detecta virus cibernético que controla al computador



De acuerdo a información de ESET, la familia VBS/Agent.NDH representa uno de los ataques con un alto índice de expansión en Latinoamérica. Los países más infectados a nivel mundial tienen que ver con esta zona estableciendo casi el 60% de las detecciones en lo que va corrido del año 2014.

Nueve de los quince países que han presentado mayores identificaciones de esta familia de códigos maliciosos provienen de Latinoamérica; México y Perú lideran las posiciones a nivel mundial.

El virus consiste en un gusano con habilidades de expansión semejantes a las de la familia de Win32/Dorkbot, que posee la posibilidad de infectar dispositivos USB. Las soluciones de seguridad de ESET identifican la amenaza como VBS/Agent.NDH. Está creada en Visual Basic Script (VBScript) y afecta a sistemas operativos Windows.

¿Cómo se introduce en el sistema?

Esta clase de ataque invade un sistema como un archivo descargado por otro malware o mediante un usuario que visita un sitio web malicioso y desconociendo el hecho descarga el código malicioso. Por otro lado infecta los dispositivos de almacenamiento extraíbles que se conecten o se encuentren vinculados al sistema infectado.

La dispersión de amenazas por medio de dispositivos USB y el empleo de enlaces directos es un  método rentable para los cibercriminales quienes abusan de la ignorancia del usuario para atacar sus sistemas.


¿Cómo actúa el virus?

Este virus emplea el ordenador del afectado para realizar “clics” en avisos con o sin autorización de la víctima, y, de esta manera, aumentar la fama de un sitio web o una aplicación que el cibercriminal dirige para obtener dinero.

Esta clase de acciones tienen que ver con métodos de Black Hat SEO con los cuales quienes atacan buscan posicionar diversos sitios entre los primeros resultados de los buscadores. Las habilidades o destrezas que desarrollan les permite enviar órdenes y comandos para realizar distintas acciones de manera remota, lo que transforma al ordenador en parte de una botnet.

“Se trata de una amenaza que realiza varias acciones en el sistema y que son realmente significativas. Su capacidad de propagación mediante dispositivos USB hace que infecte con mucha facilidad y rapidez otros sistemas, lo que demuestra que actualmente continúa siendo una tendencia este método de propagación mediante accesos directos”, expresó Pablo Ramos, experto en seguridad de ESET Latinoamérica.

“Incluso podemos ver que con el pasar de los años, este continúa siendo un método efectivo de infección, lo cual se debe a que frecuentemente los usuarios pasan por alto que los dispositivos extraíbles son vectores de propagación de amenazas, y por lo tanto no toman los recaudos necesarios para combatir amenazas de este tipo. Por eso, es importante que recuerden contar con una solución de seguridad actualizada en sus equipos”. Agregó Pablo Ramos.

0 comentarios:

Publicar un comentario