Fue el año pasado cuando en RedesZone.net os informábamos sobre el virus Stuxnet el cual, estaba destinado a robar información de lo ordenadores que infectaba y llevar a cabo sabotajes industriales. Poco después apareció Duqu el cual, estaba destinado a realizar ataques a infraestructuras con cierto renombre y que de no haberse detenido a tiempo, podría haber tenido varias víctimas en España.
Sin embargo, y aunque parecía que ya estaban olvidados, es inevitable tener que volver a hablar de estos dos virus. Los investigadores de Kaspersky han detectado la presencia de un malware que se está extendiendo durante las últimas semanas a una gran velocidad.
Los investigadores creen que además, podría existir un lazo de unión entre los dos virus que hemos mencionado anteriormente y el malware.
El malware, que sobre todo está afectando a ordenadores que se encuentran en el oeste asiático, está destinado a llevar a cabo el mayor borrado de información que se pueda del ordenador infectado, llegando a borrar decenas de gigabytes en un corto periodo de tiempo y sin que el usuario pueda sospecharlo.
No deja rastro de sus movimientos
El malware está destinado a llevar a cabo la destrucción de información industrial, atacando a empresas de cierto renombre y aprovechándose de los problemas de seguridad que poseen determinados equipos de las mismas.
Los investigadores de Kaspersky indican que el malware está tan sumamente bien programado, que apenas deja rastro de su actividad en el ordenador, por lo que es imposible llevar a cabo un análisis en un equipo infectado ya que no genera archivos con información concluyente o ejecutables.
Sin embargo, creen que podría existir cierta relación con los virus Stuxnet y Duqu
Las trazas de un proceso aportan los pocos datos que se han podido obtener
Observando el registro de los de ordenadores infectados con este malware, se ha podido encontrar que podría existir un nexo de unión entre los virus Stuxnet y Duqu con el malware Wiper. Se ha observado la traza de uno de los procesos del sistema, en concreto del proceso RAHDAUD64.
Este proceso se encarga de cargar una serie de ficheros en la carpeta de archivos temporales de Windows que también eran utilizados por los virus indicados con anterioridad, por lo que es probable que, para tratar de esquivar los sistemas de seguridad actuales, han decidido crear un malware, obteniendo el mismo resultado que con los virus o mejor.
Para los usuarios domésticos no existe un riesgo serio
A pesar de ser un malware y que todo malware tiene un riesgo, este malware tiene una finalidad concreta, y es la de afectar a estructuras y corporaciones industriales, a la vez de llevar a cabo un espionaje industrial. De momento ha sido localizado en los países de la Europa del Este y en Ásia, quedando excluída de momento España.
Fuente | The Hacker News