Cidox, peligroso rootkit NTFS para equipos Windows

Cidox, peligroso rootkit NTFS para equipos Windows
7 de julio, 2011


Kaspersky Lab
ha identificado un nuevo malware que escribe código malicioso en el bootloader NTFS. La amenaza ha sido bautizada como Cidox, y hace gala de dos drivers rootkit, uno para Windows 32 bits y otro para Windows 64 bits.

Este comportamiento forma parte de una técnica especial que aprovecha las características kernel de Windows para cargar drivers maliciosos en el sistema. El driver en cuestión interactúa con procesos como svchost.exe, iexplore.exe, firefox.exe, opera.exe y chrome.exe a través de una DLL especial.

Esta amenaza es scareware ya que pide al usuario mandar un SMS a un número premium para renovar su navegador.

Más información en MuySeguridad.net.

  • Share This