Web Analytics
Conecta con nosotros

Noticias

Cidox, peligroso rootkit NTFS para equipos Windows

Publicado el


Kaspersky Lab
ha identificado un nuevo malware que escribe código malicioso en el bootloader NTFS. La amenaza ha sido bautizada como Cidox, y hace gala de dos drivers rootkit, uno para Windows 32 bits y otro para Windows 64 bits.

Este comportamiento forma parte de una técnica especial que aprovecha las características kernel de Windows para cargar drivers maliciosos en el sistema. El driver en cuestión interactúa con procesos como svchost.exe, iexplore.exe, firefox.exe, opera.exe y chrome.exe a través de una DLL especial.

Esta amenaza es scareware ya que pide al usuario mandar un SMS a un número premium para renovar su navegador.

Más información en MuySeguridad.net.

1 comentario
  • ary

    hay que ser muy estupido para aceptar una peticion como esa, mandar un sms no es un mensaje tipico que ninguna version de windows haga y menos ningun navegador de internet. consejo mantengan la AUC activa para darnos cuenta cuando algo quiera ejecutarse con privilegios y uun buen antivirus (actualizado).

Top 5 Cupones

Lo más leído