Según los datos hechos públicos en el Microsoft Security Intelligence Report, el Troyano Win32/Vundo infectó más de 3,6 millones de ordenadores en la segunda mitad de 2008, ocupando la tercera posición en el ránking de malware detrás de Renos y Zlob. Vundo es una familia de malware con varios componentes que están diseñados para mostrar a la víctima anuncios mediante pop-ups. Según las últimas declaraciones de Jaime Wong, analista spyware de Microsoft el malware está evolucionando permitiendo la descarga y ejecución de código arbitrario.
Según ha anunciado Jaime Wong, han encontrado nuevas variantes del troyano que disponen de comportamientos de replicación gracias a la copia de sí mismos en unidades de la máquina infectada. Se copia a sí mismo en la raíz de las unidades con un nombre aleatorio y terminación .dll o crea un directorio aleatorio y se copia dentro con el mismo nombre. Esta variante es conocida como Gusano Win32/Vundo.A.
Debido a las nuevas características de infección gracias a las cuales puede replicarse y descargarse de Internet a sí mismo, es recomendable que la limpieza se haga sin conexión a internet y posteriormente se reinicie para evitar que ningún proceso en memoria vuelva a descargarlo. En caso de estar infectado los usuarios verán una cantidad ingente de pop-ups mostrándose en el escritorio.
fuente: blog.technet
0 comentarios:
Publicar un comentario