Del mismo modo que la tecnología avanza con el paso del tiempode forma increíblemente rápida, también lo hacen las amenazas paranuestros dispositivos que constantemente están conectados a la red.El malware es una de las amenazas más extendidasen la red, cuyo objetivo es dañar equipos u obtener informaciónvaliosa.
Esta información puede ser simplemente direcciones de correoelectrónico, o incluso datos de tarjetas y cuentas bancarias conlas que robar dinero. Por ello, los ciberdelincuentes tratan de crear malware lo más molesto y persistenteposible , con la intención de intentar impedir al usuarioeliminarlo o desinstalarlo.
Aunque la protección de los sistemas operativos y losnavegadores también avanza, hoy en día incluso existe malware escrito en JavaScript que se ejecuta contan solo visitar una web . Ahora, investigadores de KahuSecurity han detectado un nuevo tipo de malware escrito en dicholenguaje de programación.
Este nuevo malware que han detectado se encarga de cambiarautomáticamente la página de inicio del navegador, de modo que esteprograma se iniciará cada vez que abramos elnavegador . Lo más curioso de todo es que, en caso de queintentemos cerrar el proceso del malware, nuestro equipo se apagará por completo .
Consigue Panda Internet Security2016 al mejor precio
Se han registrado variantes del mismo desde el año 2014, peroninguna tan agresiva como esta. Se propaga a través de correoselectrónicos no deseados como un archivo adjunto, y aunque es unarchivo JavaScript, no se ejecuta a través del navegador, sino através del Windows Script Host del propio sistema.
El propio código en JavaScript está escrito de forma que casi nadie vería nada raro en él , mas quecaracteres aleatorios. Sin embargo, lo que hace es utilizarcaracteres codificados, búsquedas regex, reemplazos reged,conversiones base inusuales (base33), y operaciones condicionales,para modificar la configuración de nuestro equipo.
Para eliminar este tipo de malware, sería necesario reiniciar el sistema en modo seguro , y desde ahí,proceder a su borrado como nos explica Kahu Security.
[ Fuente: Kahu Security ]
Post a Comment