Symantec ha advertido de un nuevo troyano para Windows 7 capaz de elevar los privilegios de cualquier proceso restringido a nivel de administrador, sin permiso del usuario.
Las últimas versiones parcheadas de Windows 7 son vulnerables al troyano backdoor.Conpee, asegura Mircea Ciubotariu, investigador de seguridad de Symantec, en el blog de la compañía.
El nuevo troyano afecta tanto a la versión de 32-bit como a la de 64-bit de Windows 7, lo que pone de manifiesto que los creadores de malware están rediseñando su software para superar las características de seguridad de las ediciones de 64-bit de Windows, dice Ciubotariu.
La versión de 64-bit de Windows 7 y Vista incluye Kernel Mode Code Signing y Kernel Patch Protection, diseñados para hacer que sean menos vulnerables al malware. Pero tanto backdoor.Conpee como el recientemente descubierto Backdoor.Hackersdoor han sido capaces de infectar sistemas de 64-bit.
El troyano Hackersdoor es capaz de supercar el sistema de firmas de Windows de 64-bit utilizando certificados robados. Symantec detectó este tipo de infección en diciembre de 2011 y aunque parece que su crecimiento es modesto, sí que se percibe que los creadores de malware están utilizándolos.
No hay comentarios:
Publicar un comentario