es exponer la manera en la que esta programado este pequeño malware y explicar como funciona, voy a intentar usar un lenguaje simple evitando el tecnicismo para que cualquier persona con conocimientos mininos o nulos en informática pueda entenderme.
Recuerde que un buen programa para acabar con este malware es Files Show.
Introducion
Los virus informáticos son tan antiguos como la aparicion del ordenador , en un principio aquellos solo realizaban pequeñas bromas a sus victimas pero con el paso del tiempo sus funciones han cambiado , a tal punto que ahora son capaces , literalmente de apoderarse de un ordenador.
Cuando se habla de Malware se refiere a un tipo de
En este articulo usare el Termino Malware en vez de Virus , ya que ambos son sinonimos y considero que la palabra Malware es mas elegante.
El Malware que oculta archicos (a partir de ahora llamado MOA) , es una variante de un Malware muy antiguo , y usa tecnicas de propagacion muy ineficientes ( y que me perdonen los desarrolladores de esta monstruosidad ) y patéticas , eso desde luego lo digo desde mi punto de vista y debo aclarar que aunque su técnica de propagacion es muy antigua eso no evita que siga infectando muchos dispositivos USB , ordenadores , etc.
Metodo de Progragacion
El método de propagación que usa este pequeño Malware es el siguiente.1 -. MOA llega a tu vida como un regalo junto a un software pirata que descargaste o simplemente porque abriste un acceso directo de un USB infectado en tu ordenador.
2-.Una vez ejecutado MOA se copia al disco duro y para asegurarse de que siempre este presente crea una entrada en el Registro de Windows para iniciar junto con tu sistema operativo.
3-.MOA empieza a listar las unidades de almacenamiento incluido los dispositivos extraibles (USB , Disco externo ,etc) , y se copia en todos los que encuentra , después oculta todos los archivos y carpetas y los crea Accesos Directos , que sutilmente son muy parecidos a los documentos que el dispositivo de almacenamiento tenia.
4-.MOA acaba de copiarse a tu dispositivo USB , probablemente lo conectes en otro ordenador quieres abrir una carpeta pero te das con la sorpresa de que no existe y en su lugar hay un acceso directo , cuando lo abres aparentemente se abre una Carpeta , pero sin que te hayas dado cuenta MOA a empezado un Nuevo Ciclo de Reproduccion , esta vez en otro ordenador.
Eso fue todo en este articulo , no se pierdan el siguiente donde escribiré sobre el análisis hecho al código de MOA.
Espero que me haya dejado entender y les pido por favor cualquier dudo o sugerencia comente.
No hay comentarios. :
Publicar un comentario