Un (héroe) anónimo está eliminando el malware Phorpiex de PCs infectados y aconseja a sus usuarios usar un antivirus

Phorpiex, uno de los malware más extendidos en los últimos tiempos, está sufriendo un revés inesperado. Alguien ha conseguido infiltrarse dentro del propio sistema de spam-bots de Phorpiex y ahora no para de aniquilar el virus en todos los equipos donde está presente. No solo desinstala el virus, sino que deja un mensaje a sus usuarios aconsejándoles de instalar un antivirus.

Check Point ha sido la primera en alertar de estos mensajes que están apareciendo en los PCs de los usuarios infectados. Y según recoge ZDNet, todo parece indicar que se trata de un "secuestro" del malware por parte de un tercero, aunque inicialmente se pensaba que se trataba de una broma interna de los propios creadores de Phorpiex. Pero no, el virus realmente se desintala del equipo infectado.

El supuesto mensaje que aparece una vez el virus ha sido eliminado de forma remota del PC infectado.

¿Quién está matando lentamente a Phorpiex?

Es la pregunta que los expertos en seguridad se están haciendo ahora mismo. Si el malware está saliendo de equipos infectados de forma progresiva surgen varias teorías. Puede ser que alguien se haya tomado la justicia por su cuenta, haya conseguido entrar en el sistema de Phorpiex y ahora esté matándolo desde dentro lentamente. También puede ser un malware rival de Phorpiex que quiera sabotear la botnet.

Según han comentado varios analistas a ZDNet, se decantan por una de estas dos opciones. Indican que el sistema mediante el que está montado Phorpiex es algo caótico y no sería de extrañar que alguien haya conseguido penetrarlo. De hecho, creen que en el pasado ya ha ocurrido esto, por lo que no sería la primera vez que el que infecta haya sido infectado.

En más de una década que lleva activo Phorpiex como malware en la red ha sufrido diferentes fallos de seguridad en su propio sistema. Hace dos años quien está detrás de Phorpiex dejó al descubierto uno de los servidores desde los que opera el malware. Los expertos en seguridad consiguieron cazar de ahí una lista de más de 40 millones de direcciones de correo que Phorpiex utilizaba para enviar SPAM.

Hay una tercera opción que no hay que descartar, se trata de la posibilidad de que quien esté detrás de Phorpiex simplemente haya decidido dejar de lado la acción y esté cerrando voluntariamente la red de malware. Pero esto cuesta más de creer, especialmente si vemos que la red de SPAM consiguió sólo en cinco meses 115.000 dólares estadounidenses en beneficios.

Phorpiex es una de las redes de SPAM más grandes que existen actualmente. Su funcionamiento se basa en infectar equipos Windows desde los cuales se dedica a enviar campañas de SPAM de forma masiva. Al mismo tiempo, estas campañas consiguen infectar a más ordenadores, pero no solamente infectan con su propio malware, sino también con el de otras organizaciones (a cambio de dinero). Son básicamente un medio de difusión de malware, rentable gracias a su enorme red de propagación. Red que ahora mismo se está haciendo (un poco) más pequeña.

Vía | ZDNet

Ver todos los comentarios en https://www.xataka.com

VER 1 Comentario

Portada de Xataka