Es la primera vez que se ve un malware que se sobrescribe en lugar de enmascararse como un programa de actualización
Por primera vez los investigadores de seguridad localizaron un tipo de software malicioso que sobrescribe las actualizaciones para otras aplicaciones, lo que podría suponer un riesgo a largo plazo para los usuarios.
El malware, que infecta a computadoras de Windows, se sobrescribe como una actualización para los productos de Adobe y otros software como Java. Al menos es lo que afirma Nguyen Cong Cuong, un analista de Bach Khoa Internetwork Security (BKIS), compañía de seguridad de Vietnam, en su blog.
BKIS mostró imágenes de una variante del malware que imita Adobe Reader 9 y sobrescribe el AdobeUpdater.exe, que se encarga de comprobar si está disponible una nueva versión del software.
Los usuarios pueden instalar el software sin darse cuenta simplemente abriendo un correo electrónico malicioso o visitando páginas web que aprovechen vulneralidades de software.
Después de que esta clase de malware entre en la máquina, abre el cliente (Dynamic Host Configuration Protocol) client, un DNS (Domain Name System), una red compartida y un puerto para poder percibir los comandos.
Fuente: ITespresso, España
