arbol de noticias logo

Árbol de Noticias

La información al alcance de todos

 

Norton

Una amenaza basada en técnicas de ingeniería social de rápida difusión está infectando en estos momentos a cientos de miles de ordenadores en todo el mundo.
Principales datos:
Symantec ha empezado a realizar el seguimiento activo de un nuevo gusano informático malicioso que se difunde mediante un ataque vía correos electrónicos basados en ingeniería social.

La amenaza llega a través un correo electrónico y solicita al receptor hacer clic en un mensaje incorporado en dicho e-mail.  Este enlace lleva realmente a un archivo de programa malicioso que aparece como un archivo PDF y que se encuentra albergado en Internet.

Cuando el usuario hace clic en este enlace, su ordenador descarga y lanza instantáneamente dicho archivo malicioso, instalando el gusano en el equipo de la victima sin que ésta se dé cuenta de ello.

Un análisis inicial indica que el gusano desactiva muchos productos AntiVirus conocidos, aunque no logra éxito con los productos de Norton/Symantec. Una vez en el interior del ordenador, la amenaza intenta enviar por correo electrónico una copia del e-mail original a todas las direcciones incluidas en el listado de direcciones de correo electrónico del usuario infectado.

La amenaza también intenta difundirse de un ordenador a otro a través de una red local (a otros equipos de su red domestica o de la oficina) copiándose a sí mismo en las unidades compartidos abiertas de otros equipos en la red.  Una vez que la amenaza se copia a sí misma en otro sistema, cuando un usuario abre la carpeta que contiene amenaza en el nuevo ordenador se lanza la amenaza, para difundirse a través del mecanismo de correo electrónico antes indicado y a otras unidades compartidas.

Información de la amenaza (¿Qué es lo que hace?):

El gusano utiliza el correo electrónico para su propagación inicial (un e-mail que dice incluir un enlace a un documento solicitado).  Una vez dentro de las corporaciones, puede difundirse a través de unidades compartidas y de unidades de quita y pon.  También intenta expandirse mediante correo electrónico gracias a la recopilación de direcciones de e-mail del ordenador infectado.

 El correo electrónico puede parecerse a este:

Hola:

Este es el documento del que te hablé.  Lo puedes encontrar aquí. <enlace a un archivo .SCR>

Por favor, míralo y contesta lo antes posible.

 

Saludos,

 ---------------

Hello:
This is The Document I told you about, you can find it Here. <link to .SCR file>
Please check it and reply as soon as possible.
Cheers,
<name>

 --------------

Cuando se hace clic en el enlace, comienza a descargarse la amenaza maliciosa W32.Imsolk.B@mm que infecta al equipo atacado.


Buenas practicas de Norton

   1. Deshabilite los servicios compartidos en red y/o desconecte los ordenadores infectados de la red local y de Internet.
   2. Bloquee el trafico saliente de los dominios / IP contenidos en el e-mail en ingeniería social para evitar que los usuarios se conecten a sitios de distribución para la descarga del gusano.
   3. Deshabilite AutoPlay para evitar el lanzamiento automático de archivos ejecutables en la red y en unidades de quita y pon y desconecte las unidades cuando no sean necesarias.