Windows Defender: Nodersok, el peligroso malware que no detecta el antivirus de Microsoft
Aparece un potente malware denominado Nodersok, el cual consigue escapar a Windows Defender y se está convirtiendo en una verdadera plaga.
Se ha descubierto un peligroso malware que es capaz de saltarse las defensas e infectar con una facilidad pasmosa. Nodersok, un malware nuevo se está expandiendo con una gran rapidez. El motivo es que Windows Defender no es capaz de detectarlo, algo que ayuda en su expansión. Se está expandiendo a gran velocidad por Europa y Estados Unidos debido a que convierte el ordenador en un proxy que ayuda con su propagación.
Hace unas semanas conocíamos que Windows Defender era uno de los mejores antivirus del mercado. Microsoft ha trabajado mucho en hacerlo robusto y de calidad. Se incluye de manera gratuita en Windows 10, por lo que, es una gran ventaja contra otros con licencia. Pese a todo, es el primer caso de una infección que logra sortear las defensas.
Malware consigue evitar a Windows Defender y se expande a toda velocidad
Este extraño Nodersok se caracteriza por tener código de otros malware ya conocidos, pero consigue engañar a Windows Defender. No solo sortea a este antivirus, parece que es capaz de sortear la protección de otras herramientas.
Que se sepa, es la primera vez que Windows Defender sucumbe ante un malware, exponiendo a los usuarios. Realmente el antivirus puede detectarlo, pero parece que tiene la capacidad de ‘ocultarse’ en un primer rastreo. Parece ser que en el primer análisis puede no ser detectado y eso provocaría que se instalara y se expandiera.
¿Cómo lo consigue? El secreto está en la propia estructura de este malware, ya que funciona sin necesidad de archivos. Esto hace que sea muy complejo de detectar por parte de las herramientas de protección. Microsoft solicita a los usuarios que no usen o abran archivos con formato ‘HTA’ en sus equipos.
Microsoft solicita también a los usuarios que alerten de archivos desconocidos o cuyo origen no puedan determinar. Alguno podría ser este peligroso malware que pondría en riesgo nuestro sistema. Se recomienda hacer varios barridos con Windows Defender cuando se descargue algo, por seguridad.
Fuente: MSPU