Viknok, un malware que permite a los atacantes ganar dinero

Publicado el 13 mayo 2014 por José José Molino Ortega @BlogLinceus
Responsables de Symantec han sido los encargados de hacer saltar la voz de alarma ante el incremento del número de equipos que se han visto afectados por este troyano.Viknokes unmalwareque permite a los atacantesganar dinero a costa de infectar los equipos de los usuariosdomésticos. El cómo hacen esto es muy sencillo: modificando la navegación del usuario e instalando programas que inserten publicidad en el equipo.De esta forma, los ciberdelincuentes son capaces de alterar la navegación del usuario haciendo que este acceda a sitios web propios de los hackers, provocando que el usuario hagaclickde forma no intencionada en anuncios, haciendo que estos consigan ganar más dinero. Trojan.Viknok, que así es como se conoce, lleva activo desde mediados del mes de abril con muy poco éxito en lo referido al número de usuarios infectados hasta hace relativamente poco tiempo, confirmando desde Symantec que ha sido desde la semana pasada cuando este ha experimentado un apogeo. A estemalwarese le relaciona con las entradas de Facebook en las que se afirma haber capturado una instantánea de un fantasma. Así todo, desde Symantec se pide extremar las precauciones con los correos electrónicos, ya que parece ser que utiliza las direcciones de correo de los ordenadores infectados para extenderse.

Los sistemas operativos afectados y la llegada al equipo

Se trata de un virus exclusivo de sistemas operativos Windows, afectando tanto a XP, Windows Vista, 7 u 8, siendo igualmente vulnerable las versiones de 32 bits como las de 64. Una vez llega al equipo este se aprovecha de la herramienta de gestión de usuarios propia del sistema operativo para lograr alcanzar permisos de administrador y así poder comenzar a modificar las DLL necesarias. En el caso de que estas no se encuentren en el sistema es totalmente capaz de descargar desde los servidores propios delmalware, todas aquellas que sean necesarias, provocando que elmalwaresiempre esté presente después de cada reinicio del equipo.

Los antivirus son capaces de detectar su presencia

Así que todos aquellos usuarios que tengan instalada una solución antivirus gratuita o de pago podrán hacer frente  a la amenaza, aunque se recomienda tener instalada la última actualización de la base de datos de virus. A pesar de todo, se recomienda extremar las precauciones en las redes sociales y con los mensajes de correo electrónico, sobre todo con aquellos que poseen archivos adjuntos.