Windows: aparece un virus que afecta al funcionamiento del ratón

Escrito por Adrián Crespo
Seguridad
4

Durante este año muchos han sido los estudios que han llegado a la conclusión que el número de variantes de malware que se crean en un mes, podría estar por encima de los 33 millones, una cifra muy alta con respecto a años anteriores. La mayor parte de todas estas amenazas afecta a los sistemas operativos Windows, aunque durante los últimos meses, es verdad que se ha visto una diversificación importante.

Con el aumento del número de variantes, también se ve aumentado el ingenio por parte de los hackers y ciberdelincuentes para desarrollar este tipo de amenazas. Como la que nos ocupa en este artículo, que ha sido detectada esta misma semana y que afecta al funcionamiento del ratón. El virus es capaz de ser invisible a los programas antivirus y se encarga de inyectar código en las rutinas manejadoras de las funciones de entrada/salida del ratón.

El troyano, que de momento únicamente afecta a los sistemas operativos Windows, está desarrollado para tomar el control únicamente de la función que controla donde se hace click con el ratón. La razón para elegir esa función es que se podría controlar de forma remota donde se desea hacer click en el ordenador del usuario de forma totalmente remota.

Proceso de instalación y funcionamiento

Como hemos indicado, el troyano es en todo momento invisible para los antivirus. Para que esto sea así, lo único que hace es temporizar las acciones que tiene que llevar a cabo para no tratar de levantar sospechas no sólo en los software antivirus sino también en el propio sistema operativo.

El troyano utiliza la interfaz SetWindowsHookExA para inyectar código en los procesos que se encargar de controlar el ratón el sistema operativo. Una vez ha conseguido realizar esta acción, el módulo del troyano espera 5 minutos exactos para comenzar a utilizar el instalador de sus propias subrutinas en el sistema.

20 minutos más tarde, las rutinas manejadoras ya están instaladas y ha esperado para que el sistema operativo y los antivirus no alerten al usuario de un intento de modificación del registro. Es ahora cuando procederá a llevarlo a cabo y modificar las etiquetas de las rutinas antiguas por las suyas.

Posibles síntomas

Debido a que los antivirus hasta el momento no han sido capaces de detectar la amenaza, algunos de los síntomas más característicos que han sido observados en sistemas operativos infectados son:

  • Puntero del ratón desplazándose sin haber sido utilizado el ratón por el usuario
  • Lentitud de movimiento del mouse
  • Desaparición del puntero

Vías de transmisión

Parece ser que la única forma de transmisión del troyano es la de visitar páginas web que hayan sido comprometidas y que estén siendo controladas por ciberdelincuentes o hackers y que el código del virus haya sido incorporado en la propia página

Artículos de interés:

Fuente | The Hacker News


Noticias relacionadas

Comentarios


4 comentarios
  1. Corsario_web 03 Nov, 12 17:10

    Esta bien el articulo, pero den una idea como eliminarlo.

    Responder
    0
    1. Adrián Crespo 03 Nov, 12 17:34

      De momento las compañías de antivirus no han dicho nada, evidentemente porque no lo detectan. Lo lógico sería restaurar el sistema, porque volver a dejar como estaba todo lo que cambia sería complicado

      Responder
      0
  2. Axel 05 Nov, 12 3:39

    Ami me pasa lo mismo, no puedo jugar battlefield xq no se puede apuntar , que debo de hacer ya em canse de formatear y robarme pads ajajaja

    Responder
    0
    1. Christian 06 Nov, 12 12:44

      Eso que decis vos no tiene nada que ver!!! Es configuracion del juego!! A mi me pasaba lo mismo y lo solucione!! 🙂

      Responder
      0