_
_
_
_
Un riesgo importante para tu PC

Cuidado, este troyano te impide instalar antivirus en Windows

Según informan los expertos en seguridad informática, un nuevo troyano Vonteera es capaz de impedirnos la instalación de antivirus en nuestro ordenador. Tal y como explican en el estudio de este malware para Windows, el troyano es capaz de utilizar los certificados y el control de cuentas del sistema para evitar la instalación de herramientas de seguridad, y afecta a una gran variedad de ellos.

Un malware que ha evolucionado peligrosamente en cuatro años

Hace ya cuatro años, este malware se detectó y analizó como adware. Es decir, que anteriormente provocaba en el navegador web del usuario la visualización indeseada de anuncios en las páginas de navegación. A través de este sistema, si se hacía click en los anuncios se descargaban aplicaciones no deseadas, pero ahora se ha descubierto que el troyano en cuestión va más allá poniendo en peligro la seguridad de los ordenadores infectados.

Más información
YiSpectre, el primer antivirus que puede afectar a todos los iPhone y iPad
Un fallo en Internet Explorer pone en riesgo los datos personales de usuarios
Detecta qué mensajes de Twitter traen virus antes de abrirlos

Concretamente, el troyano Vonteera se instala en el ordenador y modifica los permisos de la cuenta para impedir la instalación de antivirus. Según explican, coloca en la lista negra un total de 13 certificados que afectan a herramientas como Avast, AVG, Panda, McAffee, Avira, ESET y Bitdefender entre algunos otros. Una vez impedida la instalación de cualquiera de las herramientas de seguridad afectadas, el troyano es capaz de inyectar su código malicioso en el navegador web que tenga instalado el usuario.

Un potente troyano, pero con ciertos límites importantes

Aunque impide la instalación de cualquier antivirus cuando ya nos ha infectado, no puede eliminar un programa que ya tuviéramos configurado en nuestro ordenador Windows. Por lo tanto, si antes de que nos afecte teníamos ya un antivirus, lo seguiremos manteniendo. Con respecto a los certificados afectados, corresponden a herramientas de seguridad con sus bases de datos actualizadas, luego no corremos riesgo si ya tenemos cualquiera de ellas instalada en nuestr ordenador.

En caso de que este troyano infecte nuestro ordenador y no tengamos un antivirus instalado, la solución es eliminarlo de forma manual -bastante complicado- y restablecer el control de cuentas de Windows a la normalidad, de forma que podamos instalar una solución antivirus a posteriori, una vez hayamos solucionado el problema con este malware.

Archivado En

_
_