OTRA HISTORIA CON LOS MAILS QUE SE RECIBEN, AHORA ANEXAN HTML MALICIOSOS
Un mail que se está recibiendo actualmente, anexa un fichero HTML que instala un BANLOAD,
MAIL MALICIOSO
______________
Asunto: ENC: Cotação com URGENTE segunda-feira, 9 de fevereiro de 2015 22:48:44
Fecha: Mon, 9 Feb 2015 22:48:45 -0200
De: Stephanie Beatriz <ferramentaria@aratell.com.br>
Para: <destinatario>
Bom dia,
Segue em anexo descrição para cotação.
No aguardo,
Att,
Stephanie Beatriz
COT100215.html <—- fichero malicioso
______________________
FIN DEL MAIL MALICIOSO
El CPL que instala lo pasamos a controlar a partir del ELISTARA 31.62 de hoy
El preanalisis de virustotal ofrece el siguiente informe:
MD5 75b9989a8b51cd93f4ad1e13f61110be
SHA1 99eb9655b311a210f323c53b22dd91bedadd2d3c
Tamaño del fichero 502.0 KB ( 514048 bytes )
SHA256: 2b6c9e6d56ec7af81c37ac27da13b8558442b6256c4292e4309cc825ae8612d8
Nombre: COT100215.cpl
Detecciones: 14 / 57
Fecha de análisis: 2015-02-10 10:03:35 UTC ( hace 0 minutos )
0 1
Antivirus Resultado Actualización
ALYac Gen:Variant.Graftor.120435 20150210
AVware Trojan-Downloader.Win32.Banload.ASV (v) 20150210
Ad-Aware Gen:Variant.Graftor.120435 20150210
Avira TR/Spy.Banker.Gen 20150210
Baidu-International Trojan.Win32.Banload.VBD 20150210
BitDefender Gen:Variant.Graftor.120435 20150210
ESET-NOD32 a variant of Win32/TrojanDownloader.Banload.VBD 20150210
Emsisoft Gen:Variant.Graftor.120435 (B) 20150210
F-Secure Gen:Variant.Graftor.120435 20150210
GData Gen:Variant.Graftor.120435 20150210
Ikarus Trojan.Win32.ChePro 20150210
Kaspersky HEUR:Trojan.Win32.Generic 20150210
MicroWorld-eScan Gen:Variant.Graftor.120435 20150210
VIPRE Trojan-Downloader.Win32.Banload.ASV (v) 20150210
Como se puede ver aun no lo conoce McAfee, ni con heuristica MUY ALTA, por lo que mucho cuidado con esta nueva moda, aunque ya les hemos enviado muestra para que pasen a controlarla, lo cual seguramente ya lo controlaran con los DAT de hoy
Y SE RECUERDA UNA VEZ MAS:
“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”
Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.
y para los nuevas variantes de virus que mcafee controla heuristicamente, configurar a nivel MUY ALTO la sensibilidad heuristica en la Consola de Virusscan, tanto a nivel de RESIDENTE A TIEMPO REAL como el de escaneador en EXPLORACION COMPLETA -> RENDIMIENTO Y GUARDAR COMO PREDETERMINADO en columna de la derecha
-Y no olvidar que para la deteccion heuristica del VirusScan, el ordenador debe estar conectado a Internet-
y conviene tener presente la posibilidad de filtrar por extensiones los adjuntos a los mails, con las soluciones perimetrales, controlando extensiones .SCR, EXE, PIF, CPL, etc , teniendo marcada la opcion de examinar incluso dentro de ficheros empaquetados (CAB, ZIP, RAR, etc), y asi impedir que los usuarios reciban dichos ficheros ejecutables contenidos en los anexados de los mails.
Lamentablemente no conviene filtrar los HTML, ya que pueden ser descargas legales, pero hemos visto que tambien los usan para descargar malwares, asi que MUCHO CUIDADO
saludos
ms, 10-2-2015
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.