AVISO URGENTE SOBRE NUEVOS METODOS USADOS POR EL RANSOMWARE CTB-LOCKERmsc hotline sat Thursday, January 29, 2015 MUCHO CUIDADO CON EL NUEVO METODO USADO PARA EL ENVIO DEL CONOCIDO RANSOMWARE CTB-LOCKER Durante la semana pasada y aun sigue en esta, son muchas las incidencias con el fatidico CTB-LOCKER, de las que hemos ido dando informacion de las variantes mas significativas, pero ayer tarde llegaron nuevos mails con una nota comun que los diferencia de los anteriores, y es que los anexados a dichos mails, son ficheros .CAB, en lugar de los tipicos ZIP usados en la mayoria de los mails maliciosos. Sin duda muchos usuarios ya saben que los .CAB son un sistema de empaquetados usado por Microsoft para distribucion de algunas de sus aplicaciones, y que, si bien no han sido usados hasta ahora para el envio de malwares, son tan operativos como los ZIP o los RAR, agravados por que el desconocimiento de que este metodo es ahora usado por los virus, puede facilitar la introduccion de los mismos en los equipos de los usuarios. Se da la circunstancia, ademas, que los CAB recibidos ayer desempaquetaban ficheros .SCR aun no controlados por la inmensa mayoria de antivirus, como puede verse en las Noticias del blog de SATINFO de ayer, 28-1-2015, al respecto y que ayer mismo ya ofrecimos su deteccion, control y eliminacion con la version del ELISTARA 31.53 que subimos a la web a las 18 horas, adelantando al maximo su disponibilidad para quienes hubieran recibido dicho tipo de mails y quisieran escanear el fichero que contenian dichos .CAB, un SCR que era una nueva variante de downloader de dicho CTB-BLOCKER. Hoy seguiremos monitorizando las nuevas variantes recibidas ayer, y añadiremos al ELISTARA los .EXE descargados por dichos downloaders .SCR que desempaquetan los nuevos CAB, Ademas de los nuevos que nos vayan enviando, que lamentablemente esperamos que, vista la profusion de los llegados ayer, hoy seran muchos mas Es por ello que avisamos con esta NOTICIA URGENTE sobre el peligro de desempaquetar los ficheros CAB recibidos en mails no solicitados, y que por la novedad, aun no son controlados por los antivirus actuales Iremos informando puntualmente en el blog de SATINFO, de las novedades al respecto, dado que consideramos que es el peligro mas seguro que actualmente acecha a todos los usuarios que reciben mails y a veces no obran con la precaucion aconsejada de no ejecutar ficheros anexados a mails no solicitados... Recomendando mucho cuidado al respecto, y rogandoles nos consulten ante las dudas que tuvieran al respecto, reciban saludos ms, 29-1-2015 |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |