A pesar de que tanto los expertos como las empresas de seguridad lo daban ya por desaparecido y fuera de actividad, el resurgimiento de este virus ha sorprendido a muchos. Aunque no es de extrañar que lo hayan rescatado del olvido, sobre todo por la cantidad de usuarios que hacen uso de los servicios de banca a través de internet. Shylock es capaz de evadir cualquier análisis de un programa malware en condiciones normales y la única forma de comprobar si estás infectado es observando los procesos activos.
Comentarios
"Shylock es capaz de evadir cualquier análisis de un programa malware en condiciones normales"
Pues vaya programas antimalware de mierda.
Y cuando le pidan las coordenadas de la tarjeta de claves?
Si, puede ir probando, pero la mia a los 3 intentos se bloquea tanto tarjeta como cuenta y toca ir en persona a una sucursal.
Pues le dé por entrar por aquí lo que va a robar va a ser números rojos y como no se dé prisa, ni eso.
Si borra los datos de mis impagos tampoco está tan mal.
Sin embargo, el virus tiene una funcionalidad que después de haberse instalado, es capaz de saber si se encuentra en un sistema de escritorio o en una máquina virtual, por lo tanto, en el caso de encontrarse en una máquina virtual, suspende todo tipo de actividad para evitar ser descubierto y así analizar su comportamiento.
Pues ahí tenemos una contramedida para el bicho este. No muy práctica, pero algo es algo.