Windows Update es un viejo conocido para todos aquellos que usan habitualmente sistemas operativos de la familia Windows de Microsoft. Es una funcionalidad que permite que el sistema operativo reciba e instale nuevas actualizaciones, que por lo general (no siempre es así), mejoran y solucionan todo tipo de cosas, como la seguridad, errores, problemas de compatibilidad o que incluso añaden nuevas características al sistema operativo. Hasta ahí todo perfecto.
Hace unos meses apareció un malware denominado Fantom que finge ser Windows Update. Este virus utiliza la técnica del Caballo de Troya, haciéndonos que creer que se trata de un programa totalmente válido y en el que podemos confiar sin dudar. Nada más lejos de la realidad.
Este malware es como muchos otros. Nada nuevo bajo el sol, salvo por un detalle, resulta que su origen está en un desarrollo de código abierto denominado ransonware EDA2, creado por Utku Sen, y que nació como un proyecto, al parecer, educativo, pero que al final se ha convertido en un malware que puede causar mucho daño, puesto que una vez consigue llegar a un ordenador y lanzar su ataque, comienza a cifrar todos los ficheros del usuario, en especial, documentos, fotos, etc.
Cómo un proyecto educativo de código abierto se ha convertido en el #ransomware Ded Cryptor http://t.co/yvJhu8u6WO pic.twitter.com/nHn9aiJrxN
— Kaspersky Lab España (@KasperskyES) 14 de julio de 2016
Ante este tipo de amenaza, las dos mejores protecciones son las copias de seguridad, y el sentido común. No hace falta decir que un buen anti-malware es fundamental, pero por desgracia, para este tipo de amenazas, no suelen funcionar demasiado bien, sobre todo, si no se conoce en detalle el método que usa el malware para llagar a sus victimas.
tbi
Fuente y más información: kaspersky