Stantinko, un malware de hace 15 años (retocado) infecta 500.000 ordenadores

¿Puede un virus de hace 15 años infectar a los ordenadores actuales?

El malware Stantinko se desarrolló en el año 2002, cuando no existía la actual arquitectura de Windows. Por aquel entonces nadie había oído hablar de Windows Vista, Windows 7 y 8 o Windows 10, los sistemas operativos de PC más utilizados en la actualidad. Pese a ello, Stantinko sigue causando estragos en 2017, en donde ya ha infectado más de 500.000 PCs, principalmente en Rusia y Ucrania.

La culpa hay que echársela a uno de los pilares de Windows, su eterna compatibilidad con el software más antiguo. El malware Stantinko sigue funcionando en los ordenadores modernos con pequeñas modificaciones que los ciberdelincuentes han llevado a cabo para mantener al día sus peligrosos efectos nocivos. Según la empresa de seguridad ESET, la última modificación data de principios de 2017.

¿Y cómo funciona el malware Stantinko?

Se instala camuflándose dentro de falsas extensiones de seguridad de Chrome, de nombre Teddy Protection y The Safe Surfing, que lo que en realidad hacen es insertar publicidad propia en las webs por las que navegamos. De esta forma sus autores ganan dinero gracias al troyano.

Su forma de distribución más común es a través de un fichero .EXE incluido en archivos Torrent que contienen software pirata y aplicaciones. Nada nuevo.

El malware Stantinko es dificil de eliminar, porque instala múltiples servicios persistentes que resisten a algunos antivirus. Se necesita realizar la limpieza varias veces seguidas o utilizar un antivirus que incluya un sistema de eliminación específico para este tipo de malware, si se quiere eliminar de forma definitiva.

Stantinko se ha extendido principalmente por Rusia y Ucrania, certificando así su origen, pero por la propia naturaleza de Internet no se descarta que se extienda a otros países

Ver información original al respecto en Fuente: