Si bien durante estos últimos días estuvieron dando vuelta por la web varios nuevos códigos maliciosos -según informó PandaLab-, vamos a hacer referencia a dos malware en particular, UzaScreener.A y Destructor.A.

Un punto muy importante de nuestro interés en focalizarnos en ellos: no nos fiemos solamente de los antivirus o los programas que tengamos instalados. Hay que tener en cuenta que al ser códigos nuevos, no siempre van a ser detectados. Por eso es que durante estas semanas de quienes analizaron su equipo en la página de Infected or Not, el 31,74% de los usuarios que tenían una solución de seguridad instalada tenían su PC infectada.

Ahora a los malware. En cuanto al primero, el UzaScreener.A aparece en la computadora simulando ser una carpeta de Windows, denominada My_Personal_Data. En el momento en que el usuario ingresa para abrirla, lo que se está haciendo realmente es ejecutar el malware y, de esa manera, se instala en la PC. Además, cada vez que se ejecuta, reinicia la máquina hasta que a la décima vez de reiniciar el equipo, aparece el texto “U.Z.A. Operating system” e incluso logra controlar el administrador de tareas.

En lo que respecta a Destructor.A, fue creado con la capacidad de copiarse a sí mismo en cada una de las unidades de la computadora y así logra ejecutarse cada vez que el usuario ingresa a una de dichas unidades. Algunas señales de que está en nuestra máquina: básicamente, cambia el fondo de pantalla por uno en el que está la palabra que originó su nombre (Destructor), el sistema está mucho más lento y modifica la página de inicio del Explorer.

En ambos casos, pueden aparecer a través de un correo electrónico o de la descarga de un archivo directamente desde alguna página de Internet.