Microsoft y Cisco han identificado un nuevo malware con un potencial peligro, pues ambas empresas han notificado que dicho virus es muy complicado de rastrear por los antivirus, entre ellos Windows Defender, que es el antivirus más popular en Windows debido a que viene instalado en la prácticamente todas las computadoras con Windows 10.
Ambas compañías han mencionado que las primeras víctimas parecen estar en Europa y Estados Unidos, sin embargo, debido a su naturaleza es probable que se extienda rápidamente a otras partes del mundo.
El malware ha sido bautizado como Nodersok por parte de Microsoft, y Divergent de lado de CIsco. Según Microsoft, Nodersok usa el framework Node.js y WinDivert, que es un paquete de captura y desvío de paquetes en modo usuario para Windows 2008, 7, 10 y 2016.
Windows Defender sí puede contra Nodersok, pero es difícil de identificar
La empresa de Redmond ha hecho énfasis en que su antivirus sí puede eliminar este malware, el problema es que es difícil de identificar debido a que emplea una infraestructura de red que hace que el ataque pase desapercibido.
Microsoft también ha afirmado que Nodersok convierte los sistemas en proxys involuntarios, por lo que puede realizar actividades sigilosas dentro del equipo infectado. En el caso de Cisco, ellos mencionan que Divergent parece que se está usando para atacar redes corporativas y generar fraude de clics.
Debido a que es complicado detectar Nodersok, Microsoft mencionó que es recomendable evitar ejecutar archivos HTA, sobre todo aquellos que nos manden por correo electrónico o nos pasen por dispositivos de almacenamiento.