Investigadores de seguridad informática de McAfee descubrieron que QakBot, un reconocido malware que roba información bancaria, activo desde 2007 y conocido con el nombre de PinkslipBot, ha evolucionado, o más bien ha recibido una actualización que le permite seguir causando daño, incluso después de haber sido eliminado de la computadora infectada.
Qakbot es un longevo troyano (conocido desde hace tanto como 2007) que usa varios recursos maliciosos para sustraer información sensible de cuentas bancarias, números de seguro social, contraseñas, certificados digitales y un largo etcétera.
Sin embargo, se ha descubierto que, aunque los componentes maliciosos del troyano sean eliminados, aún es posible para los servidores de control de Qakbot, el uso de las PCs infectadas como proxies HTTPS, para enmascarar las verdaderas IPs de los servidores maliciosos. Los expertos aún no descifran el mecanismo exacto en que Qakbot hace esto, aunque suponen que ciertos factores muy concretos se requieren para que funcione el enmascaramiento.
Sin embargo, dadas las características del proceso, los expertos explican que no disponen de un mecanismo automático que remueva esta parte del malware sin provocar daños accidentales a la configuración de la red.
Sin embargo, una herramienta gratuita distribuida por McAfee lidia con esto, primero, revisando si la computadora presenta alguna infección del tipo de control de servidor, y luego, si la halla, procede a remover el mapeo malicioso de los puertos de acceso.
La herramienta se puede descargar sin costo alguno, y no efectúa cambios en la configuración del router del usuario, o de su sistema. Si halla elementos maliciosos en la redirección de los puertos, permite que el usuario agregue la instrucción “/del”, para deshabilitar ese servicio malicioso en concreto, y eliminar la regla de redirección nociva.
