AVISO SOBRE NUEVAS DETECCIONES DE MALWARE ~$BAK y su ejecución a través de RUNDLL32 independientemente de cual sea su extensión.

Repetidamente estos últimos días estamos recibiendo muestras de ficheros que pasamos a detectar con el ELISTARA como malware ~$BAK, por haber empezado a recibir las primeras muestras con ficheros que empezaban con dichos caracteres y tenian extension .BAK, si bien las segundas llegaron con igual comienzo pero extension TTH y ahora ultimamente con igual comienzo pero extension OTR, XOP , CIL, que ya son detectados y eliminados por exploracion del actual ELISTARA (a partir de la versión 32.36 de ayer

Al parecer estos malwares crean puerta trasera en el sistema para dan acceso del equipo comprometido a un hacker remoto para realizar actividades ilegales. Puede recoger sus operaciones bancarias y los datos personales con lo que acceder a las cuentas bancarias con el peligro economico que ello supone.

El hecho de ser lanzados a través de RUNDLL32, hace que no tenga importancia la extensión del fichero, por lo cual pasamos de ir añadiendo extensiones a controlar, explorando todos los ficheros que empiezan por ~$ sea cual fuere su extension, y de ellos pasaremos a controlar y eliminar los que sean conocidos como malwares.

Tanto McAfee como Kaspersky detectan dichos malwares, llamenlos Backdoors, Cazapasswords bancarios o trojan Dropper, y de momento con el ELISTARA los vamos llamando MALWARES ~$BAK

Cuando recibamos nuevas variantes informaremos al respecto

saludos

ms, 26-5-2015