El nuevo "malware sin archivos" difícil de detectar se está propagando por miles
1 minuto. leer
Actualizado en
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
El nuevo malware difícil de detectar está en desarrollo activo y actualmente se está abriendo camino en miles de computadoras en Europa y EE. UU., según Microsoft y Cisco Talos.
El malware, denominado Nodersok por Microsoft o Divergent por Cisco Talos; funciona convirtiendo su computadora en un proxy para facilitar la propagación del malware, utilizando el marco Node.js y WinDivert, que es un paquete de captura y desvío de paquetes en modo usuario para Windows: 2008, 7, 10 y 2016.
Un Cisco Talos describió las actividades del Malware en estos términos:
Este malware puede ser aprovechado por un atacante para apuntar a redes corporativas y parece estar diseñado principalmente para realizar fraudes de clics. También presenta varias características que se han observado en otros malware de fraude de clics, como Kovter.
Windows Defender puede identificar y bloquear Nodersok, también conocido como Divergent, pero detectar una infección en el primer caso es mucho más difícil:
Emplea técnicas avanzadas sin archivos, pero también porque se basa en una infraestructura de red esquiva que hace que el ataque pase desapercibido.
Microsoft aconseja a los usuarios que eviten ejecutar archivos HTA que se encuentren en sus sistemas y que estén atentos a los archivos no reconocidos; asegurándose de no ejecutar ninguno cuyo origen no pueda identificar.
Fuente: ibtimes
