El malware que infecta y corrompe archivos es conocido y creado desde los inicios de la informática. Este tipo de malware es lo que se conoce como virus. Lo más común en los virus es que únicamente infecten a sistemas basados en 32 bits, pero en este caso, una nueva variante de un virus conocido puede ser considerado como el primer virus multiplataforma que infecta de manera independiente sistemas de 32 y 64 bits.
Este nuevo virus se conoce bajo el nombre de Expiro. Expiro es conocido debido a que fue de los primeros virus que infectaban sistemas de 64 bits, pero los sistemas de 32 no se veían afectados por él. Desde hace pocos días, en Eset informan de la aparición de una nueva variante de este virus que, en esta ocasión, infecta indiferentemente a los sistemas de 32 y de 64 bits.
Este virus se difunde a través de los medios extraíbles y discos duros locales del sistema, así como por red hasta otros equipos. Una vez instalado en el ordenador, el malware instala extensiones en Google Chrome y en Mozilla Firefox que se encargarán de recopilar datos del usuario y redirigir a este hacia URLs con más malware y molestas para el usuario. También roba todos los certificados del usuario que están disponibles en Internet Explorer, Outlook y Filezilla. Para evitar su detección, Expiro detecta y bloquea varios procesos como Windows Defender y diferentes antivirus, dejando al sistema indefenso.
Desde Eset consideran a Expiro como una amenaza seria tanto para usuarios domésticos como para empresas. Comparan su propagación con la del pasado gusano Conficker, que, una vez entraba en una red, era muy difícil eliminarlo por completo y no volver a ser infectado. Expiro no necesita más que un único archivo infectado para infectar un disco o unidad completa de varios Terabytes en cuestión de segundos.
¿Crees que Expiro es tan peligroso como nos afirma Eset? ¿Conoces algún malware similar?