Nuevo troyano – Bredo.JX

0

Troyano Bredo.JXUn nuevo troyano amenaza la seguridad de las plataformas Windows. Su nombre es Bredo.JX (Trojan.Multi/Bredo.JX@Otros) y se expande a través de un documento adjunto que llega al correo electrónico como un fichero comprimido tipo ZIP.

El documento simula ser una factura y, al abrirlo, hace que el virus se instale descargando en el sistema operativo un malware que modifica el registro de Windows y que se utiliza para conectar el equipo con sitios de alta peligrosidad alojados en Rusia (como esta: http://www.kumatoznik.ru/forum/index.php).
Lo normal es que este tipo de mensajes se vaya directamente a la carpeta del correo electrónico no deseado (SPAM), pero puede tentar a los usuarios a rescatarla por simular ser una factura.

La apariencia de este falso correo es esta:

Asunto: Re: End of Aug. Stat. Cuerpo: Good day, as reqeusted I give you inovices issued to you per sept.
Regards 
THORA YODER
Adjunto: Invoices_09.07.11_6.zip

Como siempre, la mejor alternativa para no infectarse es la prevención, por lo que se recomienda tener un programa antivirus actualizado y no visitar páginas desconocidas de las que se pueda sospechar que son un potencial peligro para la seguridad, como las que abren ciertas pop-ups o ventanas emergentes en segundo plano. También es conveniente instalar todos los parches de seguridad recomendados por el fabricante del sistema operativo que se actualizan frente a las nuevas amenazas.

Otras formas de propagación del Bredo.JX son mediante la descarga indirecta por otro código malicioso o al descargarse sin el conocimiento del usuario al visitar una página Web infectada. También es posible que el equipo sea infectado al descargarlo desde algún programa tipo P2P.

En el caso del Bredo.JX hay que recordar que, al tratarse de un troyano, o sea, programa que parece beneficioso o útil pero resulta ser malicioso en algún momento. No se propaga por sí mismo, está catalogado como un virus de baja peligrosidad. Sin embargo puede afectar gravemente al funcionamiento del equipo ralentizándolo y conectándolo con páginas maliciosas sin que nos demos cuenta.

Tampoco cuenta con capacidad para ejecutarse de manera automática cada vez que se reinicia el sistema pues no cuenta con una rutina propia de autoreplicación.

En caso de ser infectados con el Bredo.JX hay que saber que guarda una copia de sí mismo ( “%Application Data%csrss.exe”) y crea un fichero (“%Application Data%ntuser.dat” – Tamaño: 37 bytes, MD5: b191cdf79d0ff4eaeaf32140516383ab, SHA-1: 40cc99a396cb608b19e85f3d4105790196c60240).

Para proceder a su eliminación, si sabemos el momento en que el equipo fue infectado, podemos emplear “Restaurar Sistema” de Windows para eliminar el troyano y volver a un punto de restauración anterior a la infección. De esta manera procederemos a deshacer todos los cambios de configuración de Windows y eliminaremos todos los archivos ejecutables creados o descargados desde la fecha del punto de restauración.

Por supuesto también contamos con la opción de intentar desinfectarlo manualmente ejecutando un análisis en profundidad del equipo, configurando dicho análisis para que abarque la totalidad de elementos del ordenador.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR