Rootkit nombrado como “Necurs” infectar 83.427 máquinas en Novienbre

Rootkit nombrado como “Necurs” infectar 83.427 máquinas únicas en el mes de noviembre de 2012.

Se trata de un rootkits polivalentes capaces de representar una amenaza para 32 y 64 bits de Windows. Distribuido a través de descarga dirigida en los sitios web que alojan el paquete de exploits Blackhole.
Al igual que otros rootkits que es capaz de esconderse de detección y también puede descargar malware adicional desde el exterior. Los atacantes pueden mantener el acceso remoto a una máquina de esta manera con el fin de controlar la actividad, enviar spam o instalar scareware.

Rootkit también detener las aplicaciones de seguridad de funcionamiento y por lo tanto, la detección no. Microsoft esta lista como Trojan: Win32/Necurs .

Trojan: Win32/Necurs es una familia de malware que trabajar juntos para descargar malware adicional y permitir el acceso de puerta trasera y el control de su ordenador. El malware puede instalarse por su cuenta o junto con el software de seguridad falso, como Rogue: Win32/Winwebsec.

Necurs Rootkit infect 83,427 machines in November

El malware se descarga en la carpeta “% windir% \ Installer \ “, Donde es un número único que identifica a su computadora, por ejemplo “% windir% \ Installer \ {df3d9e18-342c-8c07-8dab-13e76d8b4322}”.

Por otra parte, algunas variantes del troyano: Win32/Necurs puede inyectar código en todos los procesos en ejecución. El código inyectado se conoce como un “byte muerto”; ciertos procesos del sistema hará que el equipo se reinicie si se inyecta con este código.
Fuertes de seguridad anti-características son proporcionadas por el controlador Necurs. El conductor tiene un objetivo muy claro: la protección de todos los componentes Necurs de ser eliminado.
Este ejemplo muestra que el software malicioso es cada vez más sofisticado y está empezando a incluir varios componentes que sirven a propósitos individuales. Estas amenazas pueden orientar a las diferentes versiones de los sistemas operativos o plataformas de software, incluso diferentes.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: