Internet Publicado por el

Nuevo troyano aprovecha una vulnerabilidad en Windows para permanecer oculto y afectar a los usuarios

El sistema operativo de Microsoft, Windows, se ha caracterizado desde hace ya varios años como ser un sistema operativo popular entre los usuarios (utilizado por millones), pero también muy...
El sistema operativo de Microsoft, Windows, se ha caracterizado desde hace ya varios años como ser un sistema operativo popular entre los usuarios (utilizado por millones), pero también muy vulnerable a ataques de hackers precisamente por ser tan utilizado. Bajo este contexto, la empresa de seguridad nformática, Bitdefender, logró localizar una nueva amenaza para todos los usuarios del sistema operativo de la ventana, en concreto se trata de un Troyano  que tiene el nombre códifo Trojan.Droppler.UAJ el cual se diferencia de los de su tipo debido a que  modifica la librería de código vital “comres.dll” obligando a todas las aplicaciones que la necesitan para funcionar a ejecutar también esta amenaza.

Nuevo troyano aprovecha una vulnerabilidad en Windows para permanecer oculto y afectar a los usuarios

No es la primera vez que los usuarios se enfrentan a este tipo de amenzas, pero Bitdefender nos ha aclarado que este troyano ha innovado en el método, ya que los demás troyanos de su tipo, tan solo reemplazaban la librería  comres.dll por otra, con lo cual era más fácil de identificar, ahora, el Trojan.Droppler, no reemplaza ningún archivo, sino que lo modifica y guarda el archivo original para que sea más difícil de detectar.

Lo grave del asunto es que  la modificación de la DLL incluye código que puede agregar o eliminar usuarios, cambiar contraseñas, añadir o eliminar los privilegios de usuario, y ejecutar archivos, sin consentimiento o previa autorización del usuario.

El Trojan.Dropper.UAJ es capaz de ejecutarse en prácticamente todas las versiones del sistema operativo de Microsoft, ya que los afectados son: Windows 7, Windows Vista, Windows, Windows 2003, Windows 2000 y Windows NT en entornos de 32 y 64 bits.

Según Catalin Cosoi, jefe de Investigación en Seguridad Informática de Bitdefender, los ciberdelincuentes eligieron el archivo comres.dll, porque es ampliamente utilizado por la mayoría de los navegadores de Internet, y en algunas aplicaciones o herramientas de comunicación en red, lo que lo hace muy popular y, básicamente, indispensable para el sistema operativo.

Así que recomendamos a nuestros lectores tener precaución sobre los sitios que visitan y de tratar de no descargar archivos que provengan de dudosa procedencia.

Fuente: Comunicado de prensa de Bitdefender

Comentarios

Últimos posts en WebAdictos