Un troyano que está actualmente haciendo las rondas en Japón está utilizando el propio Windows para tratar de derrotar el software de seguridad en las máquinas infectadas.
Trend Microinformesque el malware BKDR_VAWTRAK, que roba credenciales utilizadas para la banca en línea en algunos bancos japoneses, está utilizando una característica de Windows llamado Software de restricción de Políticas (SRP) para evitar que los sistemas infectados ejecutar una amplia gama de programas de seguridad, incluido el software antivirus de Microsoft, Symantec e Intel. Un total de 53 programas diferentes están bloqueados por el malware.
SRP está destinado a proporcionar a los administradores de empresas un mayor control sobre el software que los sistemas pueden funcionar. Normalmente configurados a través de directivas de grupo, los administradores pueden ambas listas blancas y listas negras aplicaciones. Las aplicaciones pueden ser identificados de varias maneras; por su hash criptográfica, firma digital, su fuente de descarga, o simplemente su camino en el sistema.
Leer 3 párrafos restantesComentarios
Tweet |
No hay comentarios:
Publicar un comentario