El virus UIWIX es más agresivo que el ransomware WannaCry

20 Mar 2014
67
4
#1
Mucha alerta con el virus UIWIX, ha mantener nuestro sistema operativo actualizado y con algún antivirus de confianza.

Los expertos ya avisaron de que el mayor ataque de ransomware de la historia solamente era el comienzo. De momento, el ransomware WannaCry ya ha evolucionado en al menos dos nuevas variantes: el malware Adylkuzz y el ransomware de UIWIX, este último considerado como una variante letal que resulta todavía más peligrosa que la versión original. Tal y como era de esperar, el famoso registro de un dominio de diez dólares solamente ha servido de parche temporal.



El nuevo ransomware de UIWIX es todavía más peligroso que WannaCry, y desde el equipo de seguridad de Trend Micro alertan de que es mucho más inteligente que su antecesor: si el troyano detecta que se le está tendiendo una trampa, se auto-destruye a sí mismo y detiene inmediatamente el ataque. Está basado en el mismo agujero de seguridad que el que aprovechaba WannaCry: el famoso agujero de EternalBlue, revelado por los Shadow Brokers y parcheado por Microsoft hace meses.

UIWIX está diseñado para infectar ordenadores con Windows que se encuentren conectados a Internet, y presenta la peculiaridad de que es capaz de ejecutarse desde la memoria del dispositivo sin necesidad de crear ningún archivo en su interior, lo que reduce significativamente las posibilidades de encontrar pistas sobre sus autores. Basta con abrir un enlace infectado (en un correo en el que alguien se hace pasar por nuestro compañero de trabajo, por ejemplo) para caer de lleno en la trampa.

La buena noticia es que UIWIX está utilizando el agujero de seguridad con numeración MS17-010 que Microsoft solucionó con una actualización oficial en Windows allá por el mes de marzo. De esta forma, basta con tener Windows actualizado a la última versión para estar a salvo de esta nueva variante de WannaCry. Microsoft ha hecho incluso una excepción con Windows XP -una versión que ya no tiene soporte oficial- para poner el parche a disposición de todo el mundo, por lo que no hay excusa para no actualizar cuanto antes nuestros PCs domésticos a la última versión disponible.

Fuente
 

ÚLtimos posts Últimos temas

Temas similares