Hackers » Noticias de última hora » Seguridad informática » Software

Descubren el primer virus informático que afecta a Windows 8

Noviembre 2, 2012

Pudiera decirse que apenas han pasado unos días desde que se estrenara la versión definitiva del sistema operativo Windows 8; pero lo cierto es que desde el 13 de septiembre de 2011 mucha gente en toda internet pudo contar con la primera versión de Windows Developer Preview, adquiriendo desde entonces las herramientas necesarias para estudiar el software, buscar sus puntos débiles y desarrollar un virus informático (malware).

Y lo cierto es que no ha tardado en llegar. Han pasado tan sólo 14 días desde que se comenzara la venta de la versión definitiva de Windows 8 Pro y ya está circulando por internet un nuevo virus informático diseñado específicamente para este sistema operativo.

Tal y como se ha publicado en el blog de la empresa de seguridad informática Trend Micro Incorporated, este nuevo virus troyano está atacando a los ordenadores que tienen instalado en el sistema operativo Windows 8 Pro, por lo que se le comunica a los usuarios que tengan mucho cuidado con la descarga de software gratuito.

Según explican desde este blog Security Intelligence, la actividad de este nuevo virus informático que afecta a Windows 8 Pro comenzó su actividad los días previos a las fiestas por Halloween. En tal sentido, los analistas de Trend Micro observaron la existencia de un nuevo virus informático que adoptaba la forma de troyano FAKEAV y que utiliza su medio de distribución mediante la inclusión de un archivo infectado como documento adjunto en un correo electrónico o cuando se visita un sitio web malicioso.

Bajo el nombre de ROJ_FAKEAV.EHM (variante del troyano Win32/Kryptik.ALID trojan), este virus informático que ataca a Windows 8 Pro y se disfraza bajo la máscara de un supuesto software antivirus, el cual realiza un falso escaneo del ordenador y le envía un mensaje de alerta a los internautas informándole que su ordenador ha sido infectado con un malware que le afecta su sistema operativo. Una vez que llega esta alarma al afectado, se le invita al mismo a que instale una aplicación que elimina el virus del ordenador: pero no lo hagan, es un engaño. En realidad lo que se hace es instalar el verdadero malware: ROJ_FAKEAV.EHM.

FAKEAV Virus

¿Y qué ocurre una vez que se haya instalado este virus ROJ_FAKEAV.EHM? Pues según se ha informado por parte de sus investigadores, este virus ROJ_FAKEAV.EHM una vez que se instala en el ordenador comienza un rastreo por todo el sistema intentando descubrir qué contraseñas se han guardado, así como la existencia de números de cuentas bancarias u otro tipo de información del usuario que se pueda robar y comercializar por la red, o que sirva para realizar algún tipo de actividad delictiva online que implique la suplantación de la identidad.

Hasta ahora se desconoce el verdadero nivel de peligrosidad que puede alcanzar el virus ROJ_FAKEAV.EHM que ataca al sistema operativo Windows 8 Pro. De momento este se encuentra asociado a páginas maliciosas que no disponen de un certificado de seguridad online. Sus detalles técnicos son: el virus tiene un tamaño de 611.328 bytes, es un archivo .EXE y reside en la memoria del sistema operativo. Su fecha de recepción de las muestras iniciales data del 27 de octubre 2012. Tiene carga útil y se conecta con URL o IP. Muestra mensaje en forma de caja de diálogo. Para más detalles ver la web oficial de Trend Micro.

ROJ_FAKEAV.EHM

Para evitar que este virus ROJ_FAKEAV.EHM se propague por la red u otro con similares características, afectando de este modo a un número mayor de ordenadores, el equipo técnico de la compañía Microsoft Corporation ha instalado el antivirus Windows Defender que se activa cuando el usuario quiere instalar cualquier otros software de seguridad (antivirus). No obstante, la nueva interfaz de usuario de Windows 8 Pro pudiera convertirse en un obstáculos para que los usuarios puedan determinar (e interactuar) con este antivirus, una debilidad que está siendo aprovechada por los hackers para atacar el sistema operativo.

Una vez más les recuerdo que se deben tomar las medidas necesarias para tener un ordenador seguro, ello pasa por tener un antivirus actualizado, así como el sistema operativo, no visitar páginas webs peligrosas, no revelar datos personales a nadie y lo más importante, desconfiar siempre de lo que se ofrece como regalo.

Y recuerden, ahora pueden leer los artículos directamente desde el servicio de Google Currents: ¡Suscríbete!

 

By