Durante este año muchos han sido los estudios que han llegado a la conclusión que el número de variantes de malware que se crean en un mes, podría estar por encima de los 33 millones, una cifra muy alta con respecto a años anteriores. La mayor parte de todas estas amenazas afecta a los sistemas operativos Windows, aunque durante los últimos meses, es verdad que se ha visto una diversificación importante.
Con el aumento del número de variantes, también se ve aumentado el ingenio por parte de los hackers y ciberdelincuentes para desarrollar este tipo de amenazas. Como la que nos ocupa en este artículo, que ha sido detectada esta misma semana y que afecta al funcionamiento del ratón. El virus es capaz de ser invisible a los programas antivirus y se encarga de inyectar código en las rutinas manejadoras de las funciones de entrada/salida del ratón.
El troyano, que de momento únicamente afecta a los sistemas operativos Windows, está desarrollado para tomar el control únicamente de la función que controla donde se hace click con el ratón. La razón para elegir esa función es que se podría controlar de forma remota donde se desea hacer click en el ordenador del usuario de forma totalmente remota.
Proceso de instalación y funcionamiento
Como hemos indicado, el troyano es en todo momento invisible para los antivirus. Para que esto sea así, lo único que hace es temporizar las acciones que tiene que llevar a cabo para no tratar de levantar sospechas no sólo en los software antivirus sino también en el propio sistema operativo.
El troyano utiliza la interfaz SetWindowsHookExA para inyectar código en los procesos que se encargar de controlar el ratón el sistema operativo. Una vez ha conseguido realizar esta acción, el módulo del troyano espera 5 minutos exactos para comenzar a utilizar el instalador de sus propias subrutinas en el sistema.
20 minutos más tarde, las rutinas manejadoras ya están instaladas y ha esperado para que el sistema operativo y los antivirus no alerten al usuario de un intento de modificación del registro. Es ahora cuando procederá a llevarlo a cabo y modificar las etiquetas de las rutinas antiguas por las suyas.
Posibles síntomas
Debido a que los antivirus hasta el momento no han sido capaces de detectar la amenaza, algunos de los síntomas más característicos que han sido observados en sistemas operativos infectados son:
- Puntero del ratón desplazándose sin haber sido utilizado el ratón por el usuario
- Lentitud de movimiento del mouse
- Desaparición del puntero
Vías de transmisión
Parece ser que la única forma de transmisión del troyano es la de visitar páginas web que hayan sido comprometidas y que estén siendo controladas por ciberdelincuentes o hackers y que el código del virus haya sido incorporado en la propia página
En definitiva, como hemos visto hay virus que afectan al ratón.