Los expertos afirman que el virus sigue extendiéndose utilizando los métodos de los que ya hacía uso antes de desaparecer el año pasado, es decir, alojado en páginas web y esperando que el usuario visitase esa página para instalarse en el equipo.
Una vez se encuentra en el ordenador, éste se instala y una vez lo ha hecho, borra cualquier tipo de huella que lo pueda delatar frente a un programa para eliminar malware o antivirus. Una vez hecho ésto, en la siguiente reanudación del equipo, el proceso residirá en memoria de forma permanente.
No puede ser detectado en máquinas virtuales
Ésto suele ser lo normal para analizar el comportamiento de las amenazas. Sin embargo, el virus tiene una funcionalidad que después de haberse instalado, es capaz de saber si se encuentra en un sistema de escritorio o en una máquina virtual, por lo tanto, en el caso de encontrarse en una máquina virtual, suspende todo tipo de actividad para evitar ser descubierto y así analizar su comportamiento.
Inyectar código en el navegador web
Una vez en el equipo, Shylock inyecta código propio en el navegador web y así poder controlar las navegación del usuario, además de poder robar los datos que el usuario utilice en formularios.
De momento no existe una herramienta para eliminarlo, por lo que las empresas y expertos en seguridad recomiendan tener precaución con los programas que se instalan en el equipo.
Fuente: Elhacker.net
No hay comentarios:
Publicar un comentario