Windows Defender es incapaz de detectar este virus que se propaga rápidamente.
El malware, que es llamado Nodersok por Microsoft y Divergent por Cisco funciona básicamente convirtiendo el ordenador infectado en un proxy y de esta manera facilitar su propagación utilizando frameworks como Node.js y WinDivert, que es un paquete en modo usuario de captura y desvío de paquetes disponible para Windows 7, 10, 2008 y 2016.
Un investigador de Microsoft describió las actividades del malware en estos términos:
"Este malware puede ser aprovechado por un atacante para apuntar a las redes corporativas y parece estar diseñado principalmente para realizar clics fraudulentos. Una características que se ha observado anteriormente en otro malware ya conocido llamado Kovter."
La principal razón por la que Windows Defender no detecta en primera instancia a Nodersok/Divergent es porque el malware emplea técnicas avanzadas sin archivos, y además se basa en una infraestructura de red esquiva que hace que el ataque vuele bajo el radar de Windows Defender.
La principal razón por la que Windows Defender no detecta en primera instancia a Nodersok/Divergent es porque el malware emplea técnicas avanzadas sin archivos, y además se basa en una infraestructura de red esquiva que hace que el ataque vuele bajo el radar de Windows Defender.
Microsoft aconseja a los usuarios que eviten ejecutar archivos HTML (HTA) que se encuentran en sus sistemas corporativos y que estén atentos a los archivos desconocidos; asegurándose de no ejecutar ninguno del cual no conozcan el origen.
Entradas
