AVATAR: un rootkit que promete grandes novedades y con precio de oferta

Aparece en el mercado (negro) un nuevo rootkit que según sus creadores "no es detectado por los antivirus ni por los famosos antirootkit GMER o RKU".

Eliminar Exploit:Win32 / CplLnk.A

Exploit:Win32 / CplLnk.A es un tipo de detección genérica diseñado para archivos de acceso directo, que actualmente aprovechan los virus de la familia Win32/Stuxnet.

Eliminar Olmasco/Olmarik TDL4

Sistema de archivos de TDL4

Detectado por ESET NOD32 Antivirus como Win32/Olmarik, el sucesor de TDL3 y TDL3+ esta familia de códigos maliciosos utiliza técnicas de sus predecesores en cuanto al almacenamiento de su información.

Eliminar rootkit ZAccess

Este rootkit se ha convertido últimamente en un problema para los usuarios de Windows. Nos infecta sin darnos cuenta a través de correos electrónicos de spam, por visitar sitios web maliciosos, por descargas

Eliminar el Rootkit.ZeroAccess - Sirefef

ZeroAccess o Sirefef, es un peligroso malware del tipo Rootkit en constante evolución. Realiza algunos cambios en archivos del sistema operativo y en el kernel para que no se detecte ni por el sistema operativo ni por los softwares de seguridad.

Necurs, nuevo rootkit que se ha cobrado más de 83.000 equipos

 

Necurs es una amenaza que infecta a usuarios de Windows tanto de 32 como 64 bits. El rootkit se expande mediante distintas vías y se considera una amenaza con riesgo alto.

Un rootkit ataca a servidores Linux

 

Aunque es un rootkit recienllegado, ya se afirma que esta amenaza tiene bastante importancia a los usuarios del sistema operativo.

Virus Smilebox

 

Smilebox es una aplicación legítima que se puede usar para realizar presentaciones de diapositivas, libros de recuerdos, invitaciones y otras creaciones multimedia, compatible con Windows y Mac OS. Sin embargo, muchos usuarios lo han catalogado como software molesto ya que tiene características de virus secuestrador de navegador o ransomware por redirecciones a sitios web comerciales, realentizar nuestro ordenador, cambiarnos sin permiso la página de inicio del navegador por Mystart.smilebox.com.

Se ha descubierto un nuevo Rootkit para servidores linux

 

Un usuario envió un correo a la lista de seguridad Full Disclosure afirmando que había descubierto sus sistemas Debian infectados por lo que parecía un "rootkit trabajando junto con nginx". Se trataba de un administrador que se había percatado de que los visitantes de su web estaban siendo redireccionados a sitios infectados. Varios tipos de petición hacia ese servidor web, devolvía un iframe inyectado en la página, que llevaba a un punto donde se intentaba infectar a los usuarios de Windows. El administrador descubrió también procesos ocultos (típico comportamiento de un rootkit) y los módulos del kernel responsables del problema, que adjuntó al correo de alerta para que pudiera ser estudiado.

Troyano Zeroaccess

 

ZeroAccess rootkit es un malware peligroso que ha infectado a miles de ordenadores. Nos podemos infectar con este rootkit descargándonos archivos infectados, como el false Adobe Reader o actualizaciones de Java. Si tenemos el ordenador bien protegido y sin agujeros de seguridad, no debemos sufrir por la infección de ZeroAccess. No obstante, podemos descargarnos fácilmente estos archivos infectados cuando hagamos alguna acción sin tomar medidas perventivas. Cuando nos infectamos por ZeroAccess, trabaja para ayudar a los ciberdelincuentes para infectar el ordenador por distintos malwares. Es muy difícil de detectar y de eliminar, lo que lo convierte en una de las amenazas más agresivas de internet.