Alertan de un virus de puerta trasera que infecta Windows a través de Java

El último boletín de seguridad del Instituto Nacional de Tecnología de la Comunicación (INTECO) alerta de la presencia del virus de peligrosidad alta Mdmbot.A.

Dicho virus tiene funcionalidades de puerta trasera, por lo que una vez instalado en el equipo de la víctima puede recibir órdenes de su autor para robar datos y enviar la información a un servidor remoto.

Aunque carece de rutina de autopropagación, su difusión podría aumentar por la descarga de ficheros P2P o con la visita a páginas web maliciosas, mediante la explotación de la vulnerabilidad 0-day CVE-2013-1493 que afecta a las versiones 1.7 Update 15 y 1.6 Update 41 de Java.

Según los datos aportados por INTECO, Mdmbot.A se está extendiendo por plataformas Windows de 32 y 64 bits.

Para eliminar el virus, los usuarios que utilicen Windows Me, XP o Vista y sepan cuándo se produjo la infección, pueden utilizar la característica de “Restauración del Sistema” para volver a un punto anterior a la infección.

En caso de no funcionar esta solución, es recomendable desactivar temporalmente la función de “Restauración del Sistema” porque podría haberse creado una copia de seguridad del virus y, a continuación, reiniciar el PC en “Modo Seguro”, localizar las muestras maliciosas en el disco duro con la ayuda de un antivirus y eliminarlas.