 |
||
CRITRONI, EL VIRUS MAS LETAL Y SOFISTICADO DEL MOMENTOmsc hotline sat Monday, July 28, 2014 Refugiado en la red "Tor", fue descubierto por especialistas de Kaspersky en junio, y usa en secreto la red de navegación anónima para esconder comunicaciones con su servidor de mando y control. La característica más inusual de Critroni es que usa la red Tor para comunicarse con su servidor de mando. Al igual que su antecesores, los cryptolockers, el virus "Critroni", una vez activado, cifra ciertos tipos de archivos almacenados en discos locales del ordenador infectado y en unidades de red, guardando una clave privada en los servidores del 'malware'. Luego, en la pantalla del desafortunado usuario aparece un mensaje en el cual se le ofrece descifrar los archivos afectados a cambio de un pago, en la mayoría de los casos, en bitcoins. Si el internauta no paga antes de la fecha límite, la clave privada será destruida del servidor y será imposible recuperarla, con lo cual la víctima pierde el acceso a esos archivos. La característica más inusual de Critroni (apodado 'Onion' o 'Cebolla' por Kaspersky Lab y bautizado 'CTB-Locker' o 'Curve-Tor-Bitcoin Locker' por sus creadores) es que usa la red Tor para comunicarse con su servidor de mando: a través de esta red de navegación anónima, manda a sus autores la clave para descifrar los archivos y recibe de ellos la cifra del rescate. Es el primer 'malware' que tiene un código Tor embebido en sus propios archivos en vez de utilizar el 'software' legítimo de Tor para establecer la comunicación. El virus tiene, además, un esquema de codificación único para encerrar los archivos de sus víctimas. Primero, los comprime y luego utiliza un algoritmo de cifrado que no permite rescatar los datos codificados, aunque las comunicaciones del 'malware' con su servidor de mando y control queden interceptadas. La mayoría de las denuncias sobre el nuevo virus que tiene interfaz en inglés y en ruso de momento provienen de Rusia y Ucrania, con lo cual desde Kaspersky Lab concluyen que los creadores del troyano proceden del espacio postsoviético. Es una de las más peligrosas amenazas cibernéticas de la actualidad y uno de los virus 'de rescate' más sofisticados de los conocidos hoy en día", insiste Fiodor Sinitsin, el analista jefe de Kaspersky Lab. Ver mas informacion al respecto en Fuente: http://www.d24ar.com/nota/326838/critroni-el-virus-mas-letal-y-sofisticado-del-mundo-20140727-0407.html NOTA: ANTE LA CANTIDAD DE NUEVAS VARIANTES DE VIRUS CODIFICADORES DE DATOS, RECORDAR LA IMPORTANCIA DE DISPONER DE COPIAS DE SEGURIDAD FUERA DEL ORDENADOR, Y ACTIVAR A NIVEL ALTO EL ANALISIS HEURISTICO DEL ANTIVIRUS. Mas información complementaria en http://threatpost.com/new-ransomware-encrypts-victim-data-013013/77467 saludos ms, 28-7-2014 |
 RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com
|