elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Nuevo virus se protege contra los antivirus bloqueando el disco duro
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Nuevo virus se protege contra los antivirus bloqueando el disco duro  (Leído 2,006 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Nuevo virus se protege contra los antivirus bloqueando el disco duro
« en: 19 Septiembre 2013, 02:23 am »

Los investigadores de seguridad de la empresa vietnamita Bkav han descubierto un interesante nuevo virus que se protege contra las soluciones antivirus congelando el disco duro.

Una vez que infecte un dispositivo, el virus crea una especie de punto de restauración. Todas las modificaciones realizadas en el sistema por el usuario – incluyendo edición de documentos, copias de archivos y descargas de datos desde la web – serán eliminadas. Se borrarán todos los archivos copiados recientemente.

La amenaza también cambia el icono del disco duro.

Además, el virus infiltra varios módulos ejecutables en el ordenador infectado. Cada uno de estos módulos cumple un propósito diferente.

Por ejemplo, el módulo Wininite está diseñado para comunicarse con dos servidores de comando y control. Uno se encuentra en China y otro en los Estados Unidos.

Otro módulo, DiskFlt, es responsable de congelar el disco duro. Para hacer esto, el componente de malware crea un dispositivo que controla la lectura y grabación de datos en el disco.

"DiskFlt también crea un área de memoria caché de datos. Cuando el usuario tiene operaciones de lectura/escritura de datos en el disco, DiskFlt crea una copia de esa área de datos y la pone en el área de memoria caché. Después de este punto, todas las operaciones de lectura/escritura serán redireccionadas a la zona de memoria caché, lo que hace que el usuario no pueda cambiar los datos del disco original", señalan los expertos Bkav.

PassThru es el módulo del controlador de red que bloquea o redirige ciertos sitios web, y Black.dll es el componente que ayuda al virus a propagarse.

"Obviamente, este virus puede ser considerado un rootkit aunque tiene un mecanismo de autoprotección especial. En lugar de prevenir contraataques a los módulos del virus como un rootkit normal, este nuevo tipo previene los cambios en todo el disco", añadieron los expertos.

http://news.softpedia.es/Nuevo-virus-se-protege-contra-los-antivirus-congelando-el-disco-duro-384163.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Nuevo virus borra archivos MP3 del disco duro « 1 2 »
Scripting
Meta 11 7,316 Último mensaje 12 Octubre 2007, 08:51 am
por Crazy.sx
conecto disco duro y el antivirus se desactiva
Seguridad
pepitopepote 4 3,101 Último mensaje 6 Noviembre 2017, 18:36 pm
por simorg
Anti-WebMiner protege su PC contra los mineros de criptomonedas
Dudas Generales
Machacador 0 1,446 Último mensaje 20 Mayo 2018, 17:55 pm
por Machacador
Protege tu móvil Android de cara a 2020: los 11 antivirus mejor valorados
Noticias
wolfbcn 0 1,303 Último mensaje 21 Diciembre 2019, 00:44 am
por wolfbcn
NordVPN te protege mejor al navegar gracias a sus funciones antivirus
Noticias
El_Andaluz 0 2,126 Último mensaje 11 Febrero 2022, 03:39 am
por El_Andaluz
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines