Kaspersky alerta sobre un nuevo rootkit MBR

Escrito por Hugo Gómez
Herramientas del Sistema
1

Los laboratorios de la  prestigiosa empresa de seguridad con sede en Rusia, Kaspersky, nos alertan de la aparición de un nuevo malware que infecta el MBR (Master Boot Record) del disco duro y que usa técnicas de rootkit para evitar su detección.

Este nuevo malware es una variante de Sinowal en concreto Backdoor.Win32.Sinowal.b y se ha estado propagando desde varios sitios maliciosos que usan  vulnerabilidades del grupo Neosploit. Entre los métodos usados para su propagación, destaca el uso de una vulnerabilidad del visualizador de archivos PDF Adobe Acrobat Reader, mediante la cual se pueden ejecutar sin permiso del usuario del sistema archivos PDF descargados

Según informa Kaspersky este bootkit es uno de los más difíciles de detectar de los últimos años y recomienda el uso de sus productos antivirus actualizados  para su detección y eliminación.

Fuente: DiarioTI

Manuales relacionados:

Noticias seguridad relacionadas:

Compártelo. ¡Gracias!