Día a día aparecen nuevas amenazas que comprometen nuestra seguridad. La mayor parte de ellas son similares entre sí tanto en su forma de actuar como en su método de infección por lo que las diferentes soluciones antivirus suelen proteger especialmente ciertos aspectos de los sistemas operativos. Sin embargo, los piratas informáticos cada vez buscan nuevas formas de ocultar sus aplicaciones maliciosas para poder atacar a los usuarios sin que estos sean conscientes de ello.
Generalmente las aplicaciones maliciosas cuentan con un ejecutable a través del cual infectan los sistemas y se ejecutan, sin embargo, una nueva amenaza ha cambiado este modus operandi. Poweliks es muy diferente al resto de troyanos para Windows. Este malware no cuenta con un ejecutable propio infectado a través del cual se propaga la infección o simplemente se ejecuta el proceso malicioso sino que el malware en sí está formado por una entrada maliciosa oculta dentro del propio registro de Windows y que es muy complicado tanto de detectar como de eliminar.
Poweliks reside siempre en un sistema informático y no se distribuye como otros, sin embargo, las principales formas de infección detectadas han sido mediante correos electrónicos maliciosos (de parte de una mensajería de entrega de paquetes) y a través de exploits que aprovechan vulnerabilidades del software del sistema para ganar privilegios y poder así escribir en el registro del sistema. Una vez que el troyano queda instalado en el registro de Windows queda a la espera de recibir órdenes por parte del pirata informático.
Symantec ha sido la empresa de seguridad que ha detectado la amenaza y quien está ofreciendo ya solución a las víctimas de este troyano. Según han podido comprobar Poweliks se estaba distribuyendo a través de correos electrónicos enviados el pasado mes de septiembre que incluían un exploit que permitía el acceso al registro y la ofuscación del malware como una entrada más benigna. Es recomendable mantener siempre actualizados nuestros antivirus de cara a evitar que las amenazas del día a día puedan comprometer seriamente nuestra seguridad.
¿Crees que el tipo de troyanos como Poweliks es el futuro de las amenazas de los dispositivos móviles?
Fuente: Symantec