Un nuevo virus se protege congelando el estado del disco duro

Escrito por Rubén Velasco
Seguridad
1

Como ya hemos explicado en otras ocasiones, las técnicas de infección y de protección del malware son cada vez más complejas evitando, en todo lo posible, su bloqueo y eliminación del sistema. Aunque ya hay varias formas de evitar su eliminación (por ejemplo, copias recurrentes del malware, cambio de identidad, etc), en esta ocasión se ha descubierto una nueva forma de evitar ser eliminado, y es que congela el estado del disco duro de manera que cada vez que se reinicia el disco duro, se restaura su estado guardado aunque haya sido eliminado del disco.

Este nuevo virus funciona de forma parecida al software Deep Freeze utilizado en un gran número de empresas e instituciones para evitar desconfiguraciones. Una vez el virus infecta un sistema se crea una especie de punto de restauración del disco. A partir de dicho momento, todos los cambios que realicemos sobre este (guardar datos, eliminaciones o eliminar el malware de nuestro sistema) se restaurará en cuanto reiniciemos el equipo de forma totalmente automática, volviendo así a infectar nuestro equipo.

virus_freeze_foto_1

Este malware también cambia el icono del disco duro por uno característico que indica que el sistema está eliminado. El malware está formado por varios módulos que trabajan de forma independiente, cada uno con unas determinadas funciones, por ejemplo, un módulo se encarga de la comunicación con varios servidores de control remoto situados en China y en Estados Unidos.

virus_freeze_foto_2

Otros módulos de este virus bloquean el acceso a varias páginas web de seguridad informática que impide encontrar determinada ayuda sobre la eliminación del virus, otro módulo controla la estructura y el cableado del disco para ayudar a su congelación y otro módulo se encarga de su propagación masiva, entre otros.

Debido a sus características, este virus puede ser considerado igualmente un rootkit. Su eliminación no es sencilla aunque la empresa de seguridad Bkav ha desarrollado una herramienta que simplifica notablemente la tarea de eliminación. Esta herramienta se puede descargar desde el siguiente enlace.

¿Conoces más virus con características similares?