Kaspersky aconsegueix desemmascarar un virus únic en la seva espècie

Compartir

SeguretatÉs el primer cop que els cibercriminals empren tecnologies tan avançades.

Nota de premsa – Kaspersky Lab, empresa líder en el desenvolupament de solucions de seguretat a Internet, ha aconseguit noquejar una nova variant d’un rootkit MBR – únic en la seva espècie- i informa sobre la detecció i tractament de la mateixa.

Els experts de Kaspersky Lab van seguir les peripècies de les anteriors variants del rootkit Sinowal durant el transcurs de l’any passat. Ja en el primer informe trimestral de la companyia es va fer esment d’aquest nou malware però, a més, també es va publicar l’article “Bootkit, el desafiament del 2008” en el que es parava un esment especial en la propagació de la nova versió del codi maliciós.

Malgrat tot, la nova variant fou una veritable sorpresa per als investigadors. Els experts de la companyia han seguit de prop la nova variant de “Sinowal” des del passat mes de març. Aquest tipus de malware, un cop infectat l’MBR (Master Boot Record) del disc dur, és capaç de fer-se invisible en el sistema. A diferència de les versions anteriors, la nova modificació Backdoor.Win32.Sinowal.b s’incrusta en un nivell molt més profund per tal de no ser detectada. Un cop que es sobreescriu l’MBR, el codi utilitza tècniques de rootkit per a no ser detectat.

És el primer cop que els cibercriminals empren tecnologies tan avançades en les seves creacions i, per aquest motiu, cap dels antivirus existents en el moment de l’aparició de la nova variant de Sinowal estava en condicions de curar els equips infectats per Backdoor.Win32.Sinowal.b o, tan sols, de detectar el problema.

Segons les dades proporcionades pels experts de Kaspersky Lab, el bootkit s’ha propagat aquest últim mes des d’una sèrie de llocs maliciosos que empren les vulnerabilitats del grup Neosploit. Un dels mètodes per a penetrar en el sistema és la vulnerabilitat d’Adobe Acrobat Reader que permet l’execució d’un fitxer PDF descarregat sense que l’usuari se n’adoni (informació tècnica detallada).

La detecció i tractament d’aquest bootkit, que fins ara es propaga per Internet, és una de les tasques més complexes d’entre totes les que s’han trobat els especialistes de la indústria antivirus en el transcurs dels darrers anys. Kaspersky Lab és la primera de les grans companyies de programari de seguretat en oferir solucions de detecció i tractament d’aquesta variant del Sinowal.

Per comprovar si l’equip està infectat, els usuaris dels productes personals de Kaspersky Lab han d’actualitzar les seves bases antivirus i fer una anàlisi completa del sistema. Si es detecta el bootkit, durant el tractament, serà necessari reiniciar l’equip.

A més, els experts de Kaspersky Lab recomanen a tots els usuaris instal·lar els pegats necessaris per a desactivar la vulnerabilitat d’Acrobat Reader i dels navegadors emprats.

YCOM
Últimes entrades de YCOM (Veure'ls tots)