El virus Ponmocup lleva activo desde 2006 y ha mutado más de 4.000 veces

No suele ser habitual que una amenaza o virus informático perdure en el tiempo a lo largo de los años, las empresas de seguridad suelen desarrollar con el tiempo soluciones para detectar y parchear estas infecciones y aunque en algunos casos el daño ya está hecho, por lo menos se evitan nuevas víctimas en el futuro. De ahí que el caso de Ponmocup sea bastante peculiar ya que lleva activo desde el 2006 y ha infectado 15 millones de ordenadores en todo el mundo.

Las empresas de seguridad informática tienen un escurridizo virus en la lista de los “enemigos públicos” que cada cierto tiempo muta para sortear la detección de los antivirus. Ponmocup.A, también conocido como Vundo o Virtumonde a lo largo de los 9 años que lleva activo, ha logrado crear una de las botnets más extendidas del mundo. Solo en 2011, la infección alcanzó a 2 millones y medio de ordenadores y gracias a la implementación de 25 plugins, ha mutado en más de 4.000 variantes.

Ponmocup es capaz de modificar los archivos de registro de nuestro ordenador, establecerse de manera permanente en el equipo dificultando su eliminación, afectar a múltiples procesos de Windows y poder realizar comunicaciones cifradas con el resto de ordenadores infectados de esta botnet. El propósito principal de la misma es usar nuestro equipo a modo herramienta para llevar a cabo delitos financieros o bien obtener cualquier tipo de información de interés para robar información personal a los propios usuarios.

apertura-ordenador-virus

Protegerse del virus Ponmocup.A no es tan sencillo

Todo apunta a que su origen está ubicado en Rusia, pero los analistas de seguridad se las ven y se las desean para encontrar nuevos rastros de esta sofisticada botnet que aún hoy en día es capaz de infectar más de 500.000equipos cada año.

Antivirus como Panda Security ya ofrecen protección contra Ponmocup, y recomienda realizar un análisis del equipo para en el caso de localizarlo podamos eliminarlo de nuestro sistema. Es básico tener activados los escudos de nuestro antivirus de modo que evitemos una nueva infección mediante las versiones ya conocidas anteriormente. No obstante, visto el historial del virus, nada asegura que podamos evitar una nueva infección si vuelve a ser modificado próximamente. En cualquier caso hay que recordar que si contamos con un antivirus instalado, algo esencial, debemos mantener actualizadas las bases de datos para contar con la protección en tiempo real que sea capaz de ofrecernos.