Nuevo malware surfea la crisis del coronavirus
hace 5 años
La crisis sanitaria ha dado muy malas ideas: varios de los malware y virus que han aparecido en las últimas semanas tienen en común el coronavirus y la COVID-19.
El mes pasado, los investigadores identificaron cuatro software malicioso navegando en las noticias virológicas del momento. Dos de ellos borran datos, los otros dos reescriben el área de arranque de la PC, lo que los deja completamente inoperativos. Por lo tanto, el tema del coronavirus se ha utilizado en China e Italia para el malware detectado por investigadores de seguridad de MalwareHunter.
Reescritura del área de arranque
La misión de estos dos software de la misma cepa es borrar datos. Sus métodos, sin embargo, son considerados ineficaces por los descubridores, pero el hecho es que cuando funcionan, pueden causar estragos. Afortunadamente, aún no han salido de las fronteras china e italiana... todavía.
Los otros dos malware, que circulan bajo los nombres COVID-19.exe y "CoronaVirus ransomware", tienen un modus operandi similar: reescriben el MBR (Registro de arranque principal o área de arranque) de las PC infectadas. El primero desactiva el Administrador de tareas de Windows, lo que impide que el usuario cierre una ventana. Esto le da tiempo al malware para completar su misión. Una vez que la computadora se reinicia, el usuario se queda atascado en una pantalla previa al inicio.
El segundo es más tortuoso: una vez en el ordenador infectado, roba las contraseñas del usuario y luego se hace pasar por un Secuestro de datos, mostrando demandas de rescate. De esta forma que impide usar la PC, reescribe el MBR de la máquina. Y al reiniciar, el propietario de la computadora vuelve a atascarse.
Si quieres conocer otros artículos parecidos a Nuevo malware surfea la crisis del coronavirus puedes visitar la categoría Artículos.
Otras noticias que te pueden interesar