Symantec advirtió de un nuevo Troyano para Windows 7 que puede elevar los privilegios de cualquier proceso restringido a un nivel de administrador, sin el permiso o conocimiento del usuario.

La última versión de Windows 7, aun con lo parches más actuales, es vulnerable al troyano backdoor.Conpee, advirtió Mircea Ciubotariu, un ingeniero en respuesta de seguridad de Symantec, en un blog de la empresa.

Créditos: Symantec/Ciubotariu

El nuevo troyano amenaza a ambas versiones de Windows 7, 32 y 64 bits, agregando al creciente número de evidencia que escritores de malware diseñan su software para evadir características de seguridad en Windows de 64 bits, comentó Ciubotariu.

La versión de 64 bits de Windows7 y de Vista, incluye Firmas de Código en Modo Kernel y Protección de Parches de Kernel, cuya intención fue hacerlas menos vulnerables a malware.

Pero backdoor.Conpee y el recién descubierto troyano backdoor.Hackersdoor, se han visto como parte de las infecciones en sistemas de 64 bits, dijo Ciubotariu.

"Lo que hace poco era sólo una teoría, ahora está siendo usado comúnmente por estas amenazas", advirtió él.

El troyano Hackersdoor es capaz de evadir el sistema de firmas para controladores del sistema usado en Windows de 64 bits, a través del uso de certificados robados.

Symantec detectó las primeras infecciones de este tipo en diciembre de 2011, y desde entonces el número de infecciones registradas ha sido modesto, parece que los escritores de malware los han estado usando como casos de prueba, agregó Ciubotariu.

"Esto demuestra, una vez más, la distancia que serán capaces de recorrer los creadores de malware para cumplir sus objetivos", comentó.