POWELIKS, un malware que afecta a Windows y no tiene instalador

Escrito por Adrián Crespo
Seguridad
0

El malware siempre resulta peligroso por muy poco sofisticado que sea. Sin embargo, con este nuevo que se ha detectado el peligro es mucho más grande ya que no necesita ningún tipo de instalación en el sistema. POWELIKS, que así es como se llama, está programado para infectar los sistemas operativos Windows y robar la información almacenada en dicho sistema.

Hasta el momento parece algo común, o por lo menos hasta lo que hemos visto hoy en día. Sin embargo, este virus es persistente en el sistema sin necesidad de instalación, es decir, solo se replica en el registro de Windows y no necesita crear ningún tipo de archivo adicional. Con esto lo que se quiere evitar es que el virus sea detectable con mucha facilidad gracias a estos archivos.

El malware se extiende a otros sistemas infectando archivos de Microsoft Word que se extienden utilizando las cuentas de correo que se utilizan en los equipos infectados.

¿Cómo evita ser detectado por las herramientas de seguridad?

Todo se encuentra en el registro en entradas ocultas. En un primer momento intenta conectarse a una dirección IP para así recibir nuevos comandos que son ejecutados. El virus es residente y cada vez que el equipo se inicie este se iniciará con el sistema operativo gracias a las claves creadas en el registro que se encuentran ocultas. La mayoría de las entradas del registro no son caracteres ASCII. De esta forma el sistema no los puede interpretar y las herramientas de seguridad no son capaces de detectarlas.

poweliks malware windows

Las habilidades que posee POWELIKS

Hasta el momento solo hemos hablado de las capacidades que posee el malware de ocultarse en el sistema. Cuando este recibe más comando a ejecutar, el número de funciones aumenta de forma considerable, siendo capaz de instalar programas espía o troyanos bancarios. Además, permite unir al equipo a una botnet para realizar ataques DDoS distribuidos. Por último, se ha visto que también es capaz de generar anuncios falsos en el sistema para llevar al usuario al engaño y así conseguir robar cuentas de servicios o incluso dinero.

Solución: detectar el archivo Word infectado

Después de ver la dificultad para detectar el virus una vez que este se encuentra en el sistema, los esfuerzos de las compañías de seguridad se están centrando en conseguir detectar el archivo de Microsoft Word que está infectado antes de que sea abierto por el usuario.

Fuente | The Hacker News