Hay una nueva familia de malware que está utilizando un complejo conjunto de capacidades para desactivar antimalware y entrar en las sesiones entre usuarios y algunas redes sociales. Bafruz es esencialmente un troyano de puerta trasera (Backdoor) que también está creando una red punto a punto (P2P) con las computadoras infectadas.

Microsoft anunció que su herramienta Microsoft Malicious Software Removal Tool se ha modificado recientemente para detectar dos nuevas familias de malware, Matsnu y Bafruz.

La carga útil parece comenzar al finalizar una larga lista de procesos de seguridad que figuran en su código. Después, muestra una alerta falsa del sistema que es similar a la de cualquier ataque estándar de software malicioso (rogue AV).

El dispositivo entonces se reinicia en modo seguro. Aquí, el malware puede deshabilitar todos los productos de seguridad con mayor facilidad, lo que le permite realizar otras tareas sin ser interrumpido.

"Esto podría llevar al usuario a creer que todo está bien con su producto de seguridad, mientras que al mismo tiempo, Bafruz está descargando componentes adicionales y malware hacia la computadora en segundo plano a través de la red P2P," declaró Microsoft.

Microsoft ahora ha añadido Bafruz a la lista de amenazas detectadas por su herramienta de remoción de software malicioso (Malicious Software Removal Tool). La actualización llegó el martes, junto con nueve parches para 26 vulnerabilidades de seguridad.