Nuevo malware en JavaScript apaga tu PC si cierras su proceso

Nuevo malware en JavaScript apaga tu PC si cierras su proceso

Del mismo modo que la tecnología avanza con el paso del tiempo de forma increíblemente rápida, también lo hacen las amenazas para nuestros dispositivos que constantemente están conectados a la red. El malware es una de las amenazas más extendidas en la red, cuyo objetivo es dañar equipos u obtener información valiosa.

Esta información puede ser simplemente direcciones de correo electrónico, o incluso datos de tarjetas y cuentas bancarias con las que robar dinero. Por ello, los ciberdelincuentes tratan de crear malware lo más molesto y persistente posible, con la intención de intentar impedir al usuario eliminarlo o desinstalarlo.

Aunque la protección de los sistemas operativos y los navegadores también avanza, hoy en día incluso existe malware escrito en JavaScript que se ejecuta con tan solo visitar una web. Ahora, investigadores de Kahu Security han detectado un nuevo tipo de malware escrito en dicho lenguaje de programación.

Este nuevo malware que han detectado se encarga de cambiar automáticamente la página de inicio del navegador, de modo que este programa se iniciará cada vez que abramos el navegador. Lo más curioso de todo es que, en caso de que intentemos cerrar el proceso del malware, nuestro equipo se apagará por completo.

Consigue Panda Internet Security 2016 al mejor precio

Se han registrado variantes del mismo desde el año 2014, pero ninguna tan agresiva como esta. Se propaga a través de correos electrónicos no deseados como un archivo adjunto, y aunque es un archivo JavaScript, no se ejecuta a través del navegador, sino a través del Windows Script Host del propio sistema.

El propio código en JavaScript está escrito de forma que casi nadie vería nada raro en él, mas que caracteres aleatorios. Sin embargo, lo que hace es utilizar caracteres codificados, búsquedas regex, reemplazos reged, conversiones base inusuales (base33), y operaciones condicionales, para modificar la configuración de nuestro equipo.

Para eliminar este tipo de malware, sería necesario reiniciar el sistema en modo seguro, y desde ahí, proceder a su borrado como nos explica Kahu Security.

[Fuente: Kahu Security]