Las amenazas que se difunden vía correo electrónico van en aumento, y hay algunas que son más favoritas que otras entre los propios ciberdelincuentes, provocado sobre todo por los mejores resultados que obtienen estos a la hora de conseguir lo que están buscando. Esto es lo que ha sucedido con el malware Dofoil, que de ser un auténtico desconocido ha pasado a ser el más utilizado durante los meses anteriores en correos electrónicos spam.
Según Kaspersky, el recuento de correos electrónicos spam durante los dos meses pasados se ha reducido, aunque ha sido menos de un 1%, por lo que el descenso es prácticamente inapreciable. Expertos en seguridad han detectado que un malware muy poco conocido hasta el momento ha comenzado a ser el más utilizado en este tipo de correo electrónicos, con la finalidad de obtener información del equipo infectado y tener la posibilidad de controlar este de forma remota.
A día de hoy este virus puede ser detectado por una cantidad de antivirus bastante pequeña, aunque es probable que esta misma semana el número mejore y comience a ser detectado por una gran mayoría de herramientas de seguridad, ayudado este incremento por la actualización de los software de seguridad. Una cosa recomendable para leer es qué es QoE (Quality of Experience) y su importancia en redes Wi-Fi.
Dofoil copia su código en procesos legítimos del sistema
Tal y como suele ser habitual en este tipo de archivos recurren a inyectar su código en procesos legítimos del sistema operativo para así impedir o complicar un poco más la detección de su actividad en el equipo. En esta ocasión, lo que se ha logrado saber de esta nueva amenaza es que el malware se copia en el proceso svchost.exe, para así conseguir recibir órdenes de un servidor remoto.
En un principio, la finalidad fundamental es la de recopilar datos contenidos en el equipos, aunque la falta de información que aún existe provoca que muchos expertos del sector se pregunten si aún falta alguna función por descubrir, ya que al establecer una comunicación con un servidor es probable que pueda actualizarse y desempeñar nuevas funciones.