Havex, es un nuevo troyano
que ha sido detectado y que permite el acceso y el control del equipo de forma
remota y que ha sido firmado con un certificado perteneciente a IBM.
Desde Trend
Micro aseguran que el troyano está diseñado para afectar tanto a sistemas
Windows de 32 bits como las versiones de 64. También han confirmado que desde
Windows XP hasta Windows 8.1, todos los sistemas operativos son vulnerables a
esta amenaza.
Además,
añaden que aunque han revocado algunos certificados, el malware sigue siendo
igual de peligroso para aquellos usuarios que no hagan uso de una herramienta
de seguridad.
Havex se
distribuye a través de páginas web de descargas
- Desde diversas empresas de seguridad han confirmado que el troyano de control remoto se está distribuyendo haciendo uso de sitios web de descargas, adjuntado como un activador, generador de números de serie o como un instalador de una aplicación. Cuando este ha conseguido llegar al equipo e instalarse su expansión se puede realizar gracias memorias USB extraibles.
- A pesar de que aún no se han localizado todos los certificados (según algunas filtraciones podríamos estar hablando de hasta 8 certificados robados) una amplia mayoría sí que han sido revocados.
- Tal y como ya hemos indicado con anterioridad, la eliminación de esta firma ayuda a los usuarios a que sus programas de seguridad detecten la presencia de un proceso de instalación no autorizado. Si no se dispone de dicha herramienta no sirve de nada la eliminación de dicho certificado, ya que la instalación se llevará a cabo de igual forma.
