Necurs es una amenaza que infecta a usuarios de Windows tanto de 32 como 64 bits. El rootkit se expande mediante distintas vías y se considera una amenaza con riesgo alto.
Necrus es el nombre que le ha dado tanto Microsoft como las compañías de software de seguridad, ya ha detectado 83.427 víctimas, y muy probablemente llegue a superar las 100.000.
Se distribuie por varias vías:
- Utilizando webs préviamente infectadas con código del rootkit.
- Mediante archivo adjutno de correo electrónico.
- Por unidades USB extraíbles.
Cuando estamos infectado por este rootkit, nos descarga más software malicioso, con descargas de más de 10MB. Estos archivos son usados por los ciberdelicuentes para crear puertas traseras para controlar el ordenador de manera remota. El fichero más detectado por los antivirus es Win32/Winwebsec.
También puede usarse para robarnos información privada. Se han detectado variantes del rootkit que descargan código malicioso para inyectarlo en procesos principales del sistema, provocando que el ordenador funcione mal y nos obligue a reiniciar el sistema o restaurarlo, o hasta podemos llegar a formatearlo.
Los principales antivirus lo detectan, aunque se aconseja usar un buen firewall para evitar que se conecte a un servidor remoto.
No hay comentarios:
Publicar un comentario