Imagen referencial. (Foto: Wikimedia)
Imagen referencial. (Foto: Wikimedia)
Redacción EC

Un nuevo para , que ya ha infectado miles de computadoras en todo el mundo, ha sido identificado. Este software malicioso es capaz de convertir las computadora infectadas en servidores proxy, de los que se vale para propagarse.

y Cisco advirtieron de la presencia de Nodersok, un virus que tiene la particularidad de evadir con facilidad la protección de Windows Defender, el sistema de seguridad de Windows.

El archivo malicioso descarga e instala en la computadora a la que infecta una copia del framework Node.js, que es un archivo de captura y desvío de paquetes en modo usuario para Windows: 2008, 7, 10 y 2016.

Según la compañía informática Cisco, los responsables de esta nueva amenaza buscan monetizar sus infecciones a través del fraude de clics. Este sistema ilegal infla artificialmente las estadísticas de tráfico para engañar a los anunciantes o sitios webs que proporcionan espacios para anunciantes y pagan según el número de clics que se haga en un determinado enlace.

Según International Business Times, Nodersok ya ha afectado a miles de ordenadores tanto de Europa como de Estados Unidos.

Si bien Microsoft considera que su antivirus oficial puede detectar y bloquear dicho software, considera que puede ser complicado, ya que “emplea técnicas avanzadas sin archivos [...]. Se basa en una esquiva infraestructura de red que hace que el ataque pase desapercibido”.

Síguenos en Twitter…

Contenido sugerido

Contenido GEC