Viknok, un malware que permite a los atacantes ganar dinero

Escrito por Adrián Crespo
Seguridad
0

Responsables de Symantec han sido los encargados de hacer saltar la voz de alarma ante el incremento del número de equipos que se han visto afectados por este troyano. Viknok es un malware que permite a los atacantes ganar dinero a costa de infectar los equipos de los usuarios domésticos.

El cómo hacen esto es muy sencillo: modificando la navegación del usuario e instalando programas que inserten publicidad en el equipo.De esta forma, los ciberdelincuentes son capaces de alterar la navegación del usuario haciendo que este acceda a sitios web propios de los hackers, provocando que el usuario haga click de forma no intencionada en anuncios, haciendo que estos consigan ganar más dinero.

Trojan.Viknok, que así es como se conoce, lleva activo desde mediados del mes de abril con muy poco éxito en lo referido al número de usuarios infectados hasta hace relativamente poco tiempo, confirmando desde Symantec que ha sido desde la semana pasada cuando este ha experimentado un apogeo.

A este malware se le relaciona con las entradas de Facebook en las que se afirma haber capturado una instantánea de un fantasma, algo de lo que ya os advertimos en el día de ayer. Así todo, desde Symantec se pide extremar las precauciones con los correos electrónicos, ya que parece ser que utiliza las direcciones de correo de los ordenadores infectados para extenderse.

Los sistemas operativos afectados y la llegada al equipo

Se trata de un virus exclusivo de sistemas operativos Windows, afectando tanto a XP, Windows Vista, 7 u 8, siendo igualmente vulnerable las versiones de 32 bits como las de 64.

Una vez llega al equipo este se aprovecha de la herramienta de gestión de usuarios propia del sistema operativo para lograr alcanzar permisos de administrador y así poder comenzar a modificar las DLL necesarias. En el caso de que estas no se encuentren en el sistema es totalmente capaz de descargar desde los servidores propios del malware todas aquellas que sean necesarias, provocando que el malware siempre esté presente después de cada reinicio del equipo.

viknok infección del equipo

Los antivirus son capaces de detectar su presencia

Así que todos aquellos usuarios que tengan instalada una solución antivirus gratuita o de pago podrán hacer frente  a la amenaza, aunque se recomienda tener instalada la última actualización de la base de datos de virus. A pesar de todo, se recomienda extremar las precauciones en las redes sociales y con los mensajes de correo electrónico, sobre todo con aquellos que poseen archivos adjuntos.

Fuente | The Hacker News


Noticias relacionadas