Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/07/2013
Dos programes maliciosos s'ajuden per romandre al PC
Dos programes de programari maliciós, que s’ajuden mútuament a romandre en els ordinadors personals, estan causant problemes per a ser eliminats.
Els programes treballen de manera conjunta descarregant, de forma alternativa, diferents variacions en un intent d’eludir el programari antivirus. Així ho ha fet saber Hyun Choi, del Centre de protecció contra el programari maliciós de Microsoft.
Un dels programes de programari maliciós, denominat Vobfus, va ser detectat al setembre de 2009. Es coneix com un “descarregador”, és a dir, un programa que descàrrega peces de codi.
Una vegada que Vobfus infecta un ordinador, comença la descàrrega des d’un servidor de comandament i control remot del programa Beebone, que és un altre tipus de descarregador que instal·la altres programes maliciosos en l’ordinador. Si treballen els dos de manera conjunta, en descarreguen variants de l’altre que no són detectades de manera immediata per l'antivirus, va destacar Hyun Choi.
“És una relació cíclica entre Beebone i Vobfus. Ser descarregat per l’altre és una de les raons per les quals Vobfus sembla tan resistent als productes antivirus”, destaca Hyun Choi. "Les actualitzacions dels antivirus poden detectar que en el sistema hi ha una variant present; no obstant això, les noves variants no es poden detectar de manera immediata”.
Altres programes de programari maliciós han sabut actualitzar-se una vegada que l’ordinador està infectat. Però si el programa maliciós és detectat i eliminat, l’equip hauria de ser infectat novament. L’enfocament de Beebone i Vobfus fa que siga més fàcil que l’ordinador romanga infectat.
Vobfus també és un cuc que es copia a si mateix en les unitats extraïbles. Utilitza la funció d’execució automàtica que, si està habilitada en l’equip, fa que Vobfus es puga executar i infectar els PC amb Windows.
Esta és una informació de Jeremy Kirk (IDG News Services).