Los investigadores han detallado que la variante que ha sido encontrada no es conocida, y que a pesar de que su predecesor únicamente afectaba en su mayoría a los usuarios estadounidenses, este está afectando a usuarios en todo el mundo. Gozi es un troyano bancario que está programado para robar los datos de acceso a servicios de banca en línea y afecta sólo a los usuarios que utilizan Internet Explorer como navegador.
La compañía de seguridad Trusteer ha detallado que el rootkit en el que se encuentra el virus aprovecha un fallo de seguridad en el navegador de Microsoft para realizar un ataque XSS y que así el usuario lleve a cabo la descarga del archivo malicioso que posee el malware. Una vez ha llegado el ordenador se instala en el MBR del disco duro (Master Boot Record) y espera a que el usuario inicie en el sistema el navegador de internet. Los expertos señalan que su ubicación cuando se instala en el sistema hace que sea muy complicada su detección y su eliminación.
Una vez que el navegador se está ejecutando, el malware inyecta su código en él para proceder al robo de toda la información que el usuario va generando a medida que navega por la red, principalmente datos de acceso a servicios de banca.
Los números de Gozi
Apareció por primera vez en el año 2005 y hasta que desapareció casi por completo en el año 2009, este llevó a cabo más de 100.000 infecciones de usuarios en Estados Unidos, además de otros 25.000 equipos que se encontraban dispersos por todo el mundo. Ha estado inoperativo hasta este año, que ha vuelto en forma de rootkit y con algunas modificaciones en su programación para evitar que sea detectado por los software antivirus.
Se cree que sólo lleve operativo 3 semanas, pero algunos recuentos ya confirman lo que se creía, que esta versión posee una capacidad mucho mayor de expansión, ya que ha afectado en todo el mundo a más de 50.000 usuarios en sólo 3 semanas.
¿Cómo elimino el malware de mi equipo si estoy afectado?
La imposibilidad hasta el momento de ser detectado por los software antivirus hace que la mejor forma de eliminar la amenaza del MBR es formatear el equipo por completo y volver a realizar la instalación del sistema operativo Windows.