Memorias y discos duros USB, el nuevo objetivo de Cryptolocker

Escrito por Adrián Crespo
Seguridad
1

Si en el día de ayer os hablábamos de una nueva variante del popular malware, Prison Locker, hoy Cryptolocker vuelve a ser noticia pero no por la aparición de una nueva cepa, sino por una nueva funcionalidad que afecta a las memorias y discos duros USB. El virus tiene ahora la posibilidad de replicarse utilizando estos dispositivos.

Lo que hasta el momento se realizaba solo vía correo electrónico y páginas infectadas ahora se puede realizar también utilizando las unidades externas conectadas al equipo infectado. De esta forma, al que muchos estaban jubilando vuelve a resurgir, lo que garantiza que durante algunos meses más siga causando problemas a los usuarios.

Qué imagen adquiere Cryptolocker

Según se ha podido saber, el archivo malicioso sigue tomando como imagen la de un activador o un generador de claves relacionado con programas de Adobe y Microsoft. Desde compañías expertas en temas de seguridad y detección de virus advierten que el nombre es variable, por lo que si se recurre a descargas directas de contenido o incluso torrents hay que tomar precauciones a la hora de ejecutar los archivos que en principio deberían ser activadores o generadores de claves, pero que en lugar son un instalador de Cryptolocker

No abandona el spam ni las páginas web

La utilización de las memorias USB y los discos duros externos que se conectan a un equipo para extenderse no quiere decir que las vías utilizadas con anterioridad vayan a ser abandonadas, sino que esta nueva incorporación supone un gran complemento para poder llevar a cabo la expansión del virus y así conseguir llegar a muchos más usuarios y con mayor rapidez.

WORM_CRILOCK, la nueva versión

Los antivirus actuales son capaces de detectar la nueva versión que es identificada con el nombre que hemos citado con anterioridad, por lo que un antivirus actualizado y bien configurado debería de evitar los problemas asociados a este tipo de virus y que en muchos casos suponen la pérdida de los datos de los discos duros.

Fuente | The Hacker News