Según han revelado recientemente unos informes de diversos expertos en seguridad, el malware H1N1 poco a poco se está convirtiendo en un denominado “Infostealer” cada vez más avanzado.
Esto quiere decir que H1N1 está evolucionando para convertirse en un software que se encarga de infectar nuestros equipos para posteriormente comenzar a descargar malware de otros tipos y de ese modo ir extendiéndose por el mismo y por los PCs conectados a su red. Gracias a su última actualización, cada vez es más invisible a los software de seguridad especializados como los antivirus. De este modo, una vez ha penetrado en el sistema, es cuando comienza realmente su ataque y descarga e instala otros códigos maliciosos más potentes.
De acuerdo con estos informes, las versiones más recientes de H1N1 contienen una serie de características que en teoría lo colocarían en la categoría de “Infostealer”. Esto se debe entre otras cosas a que este código ahora incluye un nuevo ataque bypass UAC (User Acess Control) utilizando una novedosa técnica de secuestro de datos que hacen que la ingeniería inversa para la «limpieza» de la infección sea mucho más difícil. Además la cosa no acaba aquí, sino que ya ha sido preparado para autopropagarse por los equipos cercanos que formen parte de la misma red, todo ello a través de los recursos compartidos de la misma o a través de las unidades USB.
LEER MAS: http://www.adslzone.net/2016/09/18/malware-h1n1-podria-estar-detras-muchos-los-ataques-mas-recientes/