O código malicioso, creado por un equipo ruso, instálase no arranque do disco duro e é moi difícil de detectar e de desinstalar.
Expertos en seguridade están a advertir dun novo virus que afecta aos equipos con Windows e rouba os contrasinais de contas bancarias. No último mes xa cobrou máis de 5.000 vítimas, nomeadamente en Europa. A vía de infección son páxinas web malignas que aproveitan debilidades do navegador de Microsoft, o Explorer.
A perigosidade deste virus radica en que se instala nas profundidades do sistema operativo para evitar ser detectado. Esta modalidade de ameaza tenta modificar o sector de arranque do disco duro, que afecta á carga do sistema operativo. O virus, bautizado como Mebroot pola empresa Symantec, descarga outros programas maliciosos, como gravadores das pulsacións do teclado, que se empregan para roubar información privada, especialmente contrasinais de bancos.
Detrás da infección parece estar un grupo ruso, autor dunha familia de virus instalados en máis de 200.000 equipos, e que se especializa no roubo de contrasinais bancarios. Aínda que o Mebroot xa se descubriu en outubro, os ataques contra as contas empezaron en decembro. Do 12 de decembro ao 7 de xaneiro detectáronse máis de 5.000 máquinas infectadas.
O virus, agochado na partición de arranque (MBR), volve instalar os programas maliciosos aínda que sexan borrados por antivirus. Ademais, moi poucos destes programas detectan o Mebroot que, ademais, non se pode borrar mentres o ordenador está en funcionamento. Son vulnerábeis os equipos que empreguen as versións XP, Vista, Server 2003 e 2000 de Windows sen os últimos parches.