SysJoker ha estado atacando computadoras durante más de seis meses

CHAjAMP/Shutterstock.com

En este momento, existe una puerta trasera aterradora , dirigida a Windows, Linux y macOS. Este malware SysJoker es tan aterrador porque es muy bueno para evadir la detección, lo que le otorga la capacidad de causar daños sin que el usuario se dé cuenta.

SysJoker fue descubierto por primera vez por investigadores de seguridad de Intezer, quienes luego publicaron un desglose extremadamente detallado del malware, qué tan dañino puede ser y qué hace. Si tiene curiosidad acerca de todos los detalles arenosos, le sugiero que lea el informe, ya que es bastante esclarecedor.

Si desea la versión corta, la desglosaremos y la haremos un poco más fácil de digerir. Básicamente, las variantes están diseñadas para apuntar a Linux, Windows o MacOS. Crea una serie de archivos y comandos de registro que eventualmente le permiten instalar otro malware, ejecutar comandos en el dispositivo infectado o ordenar la puerta trasera para que se elimine.

Los pasos para obtenerlos son un poco diferentes según el sistema operativo. Por ejemplo, en Windows, hay un cuentagotas de primera etapa en forma de archivo DLL que no existe en los otros dos sistemas operativos. Sin embargo, independientemente del sistema operativo, el resultado final es más o menos el mismo.

Debido a que este malware ha logrado evadir el software antivirus (por ahora), deberá verificar manualmente si alguno de los archivos creados está allí. La gente de Bleeping Computer tiene un desglose detallado de dónde encontrar los archivos y qué hacer si está infectado.

Básicamente, si encuentra los archivos descritos en el enlace anterior, elimine todos los procesos relacionados con el malware y elimine manualmente los archivos. A continuación, ejecute un escáner de memoria para ver que todos los archivos hayan sido eliminados de su computadora y busque las posibles formas en que SysJoker podría haber infectado su sistema para corregir los agujeros de seguridad.

Relacionado:  ¿Qué es un cable Ethernet?

Ahora que el malware de puerta trasera se ha informado y detallado por completo, puede esperar que el software antivirus obtenga una actualización que les permita comenzar a detectar SysJoker como lo haría con cualquier otro malware. Mientras tanto, tenga cuidado al descargar cualquier cosa a su computadora, independientemente del sistema operativo que esté ejecutando.

Y deje que esto sirva como un recordatorio de que, si bien es necesario, el software antivirus no protegerá completamente de las nuevas amenazas que surjan, pero aún así vale la pena tener uno bueno instalado .