Internacional Tecnologia Virales

Éste es el nuevo virus usado por la CIA para infiltrarse en los ordenadores WINDOWS

Wikileaks afirma que al virus le toma solo 15 segundos en instalarse como driver, para luego acceder a toda su información en la computadora.

Las semejanzas entre los virus informáticos y biológicos son indudablemente palpables. La última publicación de WikiLeaks ha mostrado la documentación de un malware utilizado por la CIA llamado Pandemic, que convierte a un ordenador en el “Paciente Cero”. revela un malware que convierte a un solo ordenador en el ‘Paciente Cero’, que en terminología epidemiológica es el primer paciente en quien se detecta un contagio y que se le atribuye la diseminación.

Lea También: Conoce al héroe anónimo que paró el masivo ciberataque

Este malware usado por la CIA, infecta los servidores de archivos de Windows que se utilizan para compartir archivos y programas en redes locales. Cuando un usuarios descarga un archivo programa del ordenador infectado a través del protocolo SMB (Server Message Block), Pandemic reemplaza en tiempo real el código del mismo con una versión infectada con un troyano en su interior.

El troyano diseminado puede tener muchas utilidades según las requiera la campaña de espionaje, o incluso puede infectarse a otros ordenadores para seguir diseminando a Pandemic.

A Pandemic le toma solo 15 segundos instalarse como un driver que filtra archivos, de acuerdo a los manuales de la CIA publicados por WikiLeaks. Puede reemplazar un máximo de 20 archivos al mismo tiempo, con un peso máximo de 800 MB y puede operar en arquitectura de 32 y 64 bits. Pese a la cantidad de documentación, llama la atención que no se ha publicado el método de instalación de Pandemic en el servidor Windows; esta omisión podría haber sido adrede.

Algo que sí sabemos, es que Pandemic se instala como un Minifilter Device Driver, para lo que requiere un certificado digital validado, sea comprado o robado, o bien podría instalarse directamente usando algún exploit que logre saltarse la restricción de instalar únicamente drivers firmados en Windows. Las potenciales víctimas son aquellas empresas que utilizan Windows File Server para compartir programas y archivos.

Muchos expertos en seguridad informática han cuestionado el actuar de WikiLeaks al filtrar la documentación de Pandemic pues consideran de vital importancia que esta sea completa para buscar soluciones oportunas.

Lea También: Esta sera la proxima identificación universal que propone la ONU

¿Usted qué opina?

Clic aquí para dejar su comentario

Calle 7