Hay un nuevo malware que solo ataca a quienes descargan y usan software pirateado









Todo el mundo conoce los propósitos del malware y su forma más básica de trabajar. Buscan encriptar y bloquear los archivos del usuario, y luego exigen un rescate para que se pueda acceder a ellos de la forma habitual. También existe, por supuesto, el robo de datos de los usuarios.

Con esta idea, ha surgido un malware completamente diferente al habitual. En lugar de bloquear a los usuarios, bloquea el acceso a los sitios de piratería de software, de una manera básica pero muy efectiva. Es el Vigilante y quiere poner algo de orden en el aparente caos.

malware Vigilant HOSTS software pirateado

PUB

Vigilante, el nombre dado por el equipo de seguridad de Sophos que lo descubrió, es algo completamente diferente a lo habitual cuando se trata de malware. En lugar de dedicarse a cifrar y bloquear los archivos de los usuarios, quiere evitar que accedan a sitios de software pirateados.

Por lo que se sabe, la entrada a este nuevo ataque parece ser una gran cantidad de software que se obtiene ilegalmente. Presente en estas aplicaciones durante la instalación, se ejecuta en un ejecutable que ejecuta varios procedimientos, siendo el primero su registro en el sitio 1flchier.[.]con.





Entonces, y aquí empieza a aparecer la parte más interesante de tu proceso, limita el acceso del usuario. Cambie el archivo HOSTS y coloque dentro de él el registro de cientos de sitios conocidos por compartir archivos y software.

La forma de ser eliminado es muy sencilla para cualquier usuario más experimentado. Simplemente abra el archivo HOSTS y elimine todas las entradas que estén presentes. El acceso se restablece inmediatamente y los sitios son accesibles.

malware Vigilant HOSTS software pirateado

El Vigilante mismo está creado para no ser persistente. Eso significa que no reside en la PC de la víctima y no vuelve a cambiar el archivo HOSTS. Solo si se vuelve a ejecutar, volverá a cambiar este componente.

El origen del malware no está claro, pero su intención es clara. Quiere evitar que sus víctimas accedan a sitios donde se comparte software pirateado. Curiosamente, esta no es la primera vez que aparece un malware con esta función, que, de hecho, nunca se comprende bien.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *