SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/malware-virus/el-virus-qbot-reaparece-pero-esta-vez-mucho-mas-peligroso/
TAGS: Qakbot
Un grupo de expertos en seguridad de BAE Systems ha desvelado que una versión renovada y mejorada del malware Qbot está de vuelta. Seguramente a muchos este malware ya les sonará, puesto que apareció por primera vez en 2009 para ser posteriormente detectado por Symantec.
Un malware que también es conocido como Qakbot y que se encarga de robar datos o información de los equipos infectados. Pues bien, casi siete años después Qbot ha reaparecido y aunque se trata de una variante mejorada, deriva directamente del código fuente original de Qbot.
Y es que ahora este malware, además de contar con las capacidades que ya tenía en 2009, donde ya era un gusano capaz de robar datos de los equipos infectados con capacidades de puerta trasera, llega con nuevas características en las que destaca una técnica de evasión avanzada.
Esto significa que el propio malware puede detectar si está siendo observado o seguido en un sandbox, herramienta usada por los investigadores para detectar amenazas antes de que comiencen a causar daños a los usuarios. Esto hace que la nueva versión de Qbot sea aún más peligrosa, puesto que puede distribuirse rápidamente antes de que pueda ser detectado por este tipo de herramientas. Algo que ha sido conseguido gracias a un código polimórfico que hace que sea más difícil de detectar.
De esta manera, según se detalla en un informe elaborado por los investigadores de BAE Systems, este malware ya ha conseguido infectar a más de 54 millones de ordenadores en miles de organizaciones y a usuarios de todo el mundo, aunque el mayor porcentaje de afectados es de Estados Unidos.
Los ciberdelincuentes responsables de esta nueva oleada de Qbot se han fijado como principales objetivos algunas organizaciones públicas, departamentos de policía, hospitales o universidades entre otros. Aunque este gusano es capaz de infectar a ordenadores con cualquier versión del sistema operativo Windows, especialmente ha demostrado hacer daño a aquellos que cuenta con Windows XP, puesto que ha provocado que no se puedan reiniciar nuevamente.
Este malware parece que se está distribuyendo a través de numerosos sitios web comprometidos y gracias a su capacidad de ir cambiando para evadir el software utilizado para su detección por parte de los investigadores, la amenaza se está extendiendo rápidamente, consiguiendo afectar a un gran número de equipos.
Fuente:http://www.adslzone.net/
Noticias de seguridad informática
No comments:
Post a Comment