Symantec ha identificado una tercera variante de Downadup sobre la que afirma que da a las máquinas infectadas instrucciones más potentes para deshabilitar el software antivirus y las herramientas de análisis, entre otras acciones.
W32.Downadup.C es un componente modular para máquinas que actualmente están infectadas con Downadup. Esta variante de Downadup, también llamada Conficker no está intentando replicarse y parece actuar más como un troyano que como un gusano. Al menos eso es lo que afirma Vincent Weafer, vice presidente de Symantec Security Response. “Hay que pensar en él como un módulo actualizado que es más agresivo, más firme a la hora de defenderse”, afirma Weafer.
La variante W32 Downadup.C fue sido descubierta el pasado viernes por Symantec y todavía se está investigndo. La compañía de seguridad espera identificar capacidades adicionales de ella en breve.
Las primeras versiones de Downadup intentaban deshabilitar los programas antivirus, pero la tercera versión representada en el Downadup.C module está diseñada principalmente para facilitar la infección de máquinas basadas en Windows para que puedan defenderse mejor de los software antivirus y otros métodos de erradicación de malware. “Es más agresivo y tiene más servicios”, dice Weafer.
Calificado como el virus más propagado en Enero, Microsoft ofreció a mediados del mes pasado una recompensa de 250.000 dólares por el responsable de Conficker, que a finales de febrero mostraba su segunda variante.
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las principales amenazas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…
Dell Technologies compara estos ámbitos y habla de "purificar la materia original", "combinar elementos", una…