En concreto, según explicó a Europa Press Marcos Gómez, responsable del centro
de Alerta Temprana, este virus tiene la capacidad de actuar como puerta trasera,
esto es, de activar archivos desde dentro de los equipos contagiados, impidiendo
la ejecución de ficheros o permitiendo al atacante entre otras cosas, la
descarga y la ejecución de archivos.
Según asegura este experto en seguridad informática, la misión del 'malware' es
propagarse lo máximo posible --razón por la que se difunde desde redes de
intercambio-- y detener los procesos de seguridad de los ordenadores
contagiados, de manera que abra el camino a otros virus espías, que extraigan
información del ordenador vulnerable, o troyanos, que conviertan en "zombis" a
los ordenadores infectados.
El virus activa un proceso de autodefensa deteniendo la ejecución de procesos,
entre ellos de programas antivirus instalados, así como impedir el acceso a
servidores web --muchos de compañías antivirus, advierten desde el Centro de
Alerta--, mediante la modificación del archivo 'hosts'. Cuando el usuario
intenta acceder a la página de una compañía especializada en antivirus, el 'malware'
redirige a otra web predeterminada.
Desde el centro de alerta explican que el creador del virus se aprovecha de que
los internautas no acostumbran a utilizar el antivirus para analizar los
documentos descargados de las webs de intercambio, por lo que recomiendan esta
operación, y advierten que también se vale de equipos con versiones de Windows
no actualizadas, por lo que aconsejan a los usuarios instalarse los "parches" de
seguridad del programa.
|