SRP de Windows amenaza la seguridad de los usuarios

El virus BKDR_VAWTRAK fue identificado en Japón y utiliza el Software SRP como filtro para infectar computadores y burlando los sistemas de antivirus.

El Software Restriction Policies (SRP) es un recurso del sistema operacional Windows. Se basa en políticas de un grupo que controla e identifica, en un determinado dominio, la capacidad de los ambientes en los cuales los programas son ejecutados.

La idea principal gira en torno de la creación de políticas de confianza, en las cuales el administrador del sistema pueda filtrar los scripts, y hasta restringir los que no fuesen 100% confiables.

Para ofrecer a las empresas mejorías en el sistema como el aumento de calidad y, consecuentemente, mayor confianza en el producto, Microsoft deposita en el SRP buena parte de sus esperanzas.

Con toda esa responsabilidad, el SRP se volvió un guardián de las llaves de entrada del sistema, Frente la posibilidad de invadir los computadores por la puerta principal, los hackers crearon un malware bancario que utiliza el SRP como aliado en la invasión.

El virus BKDR_VAWTRAK fue identificado en Japón y utiliza el Software Restriction Policies como filtro, impidiendo que antivirus de diversos desarrolladores sean ejecutados. El camino que recorre es simple: Al invadir el sistema, realiza una búsqueda en las carpetas del directorio “Archivos del Programa” y agrega una nueva línea en el registro o mejor dicho, una nueva regla. De esa forma, el software antivirus será ejecutado con ‘privilegios restrictos’.

La solución para evitar este tipo de amenazas es la manutención de los programas de antivirus actualizados y activos. Una valiosa forma de prevenir los malwares es la utilización de PSafe Total, que es un antivirus que protege tu PC en tiempo real durante todo el uso y que almacena informaciones en la nube, permitiendo a los usuarios siempre tener acceso a las actualizaciones.

Entre otras funciones, PSafe Total, también utiliza la llamada defensa proactiva que es similar al de los bancos. Esta función en vez de scannear el sistema monitorea actividades sospechosas ampliando la seguridad. BitDefender es otro triunfo del software que garantiza también la protección offline.