Actualizado el 16/04/2024
Actualizado el 16/04/2024
Avira localiza los patrones comunes de las miles de versiones de MinidukeEscrito por Redacción TNI el 28/02/2013 a las 19:53:502535
AVIRA, la multinacional experta en seguridad, ha localizado después de dos años de investigación, los componentes comunes que utilizan las miles de versiones del malware MiniDuke que están infectando masivamente millones de ordenadores. La capacidad de poder actualizar de forma instantánea el antivirus AVIRA con una única actualización que englobe la detección de este malware, sea cual sea su versión o mutación, es un importante avance para el usuario y para la compañía, que mejora aún más la efectividad y rapidez con la que detecta nuevas variaciones y soluciones.
El Avira Lab, que procesa de promedio casi 2’5 millones de archivos sospechosos al mes y sube más de 10 actualizaciones de protección al día, lleva dos años analizando los patrones, mutaciones y componentes de este tipo de malware que tiene como punto de entrada vulnerabilidades del programa Adobe Reader, uno de los más utilizados del mundo para la visualización de archivos pdf y gif. ‘La alta complejidad y mutabilidad de estos virus maliciosos convierten a la protección de los dispositivos electrónicos con antivirus en una necesidad imperante ya que no sólo se ataca al dispositivo en cuestión sino que la viralización de estos programas es altísima y el usuario no se da ni cuenta’, afirma Sorin Mustaca, IT Security Expert de Avira.
En el caso del malware MiniDuke, se trata de un programa polimórfico (con miles de variantes), que utiliza como puerta de entrada un software tan popular como el Adobe Reader, se copia a si mismo varias veces una vez que ha entrado en el sistema, conecta con otros servidores mundiales de Comando & Control (C&C) y además la cuenta de Twitter del usuario para extenderse y seguir conectado con otros servidores sin que el usuario se de cuenta.
|
