Otro mail, esta vez en castellano y con tecnicas de ingenieria social que convenceran a mas de uno !!!

Se está recibiendo un mail muy ingenioso, cuyo texto induce a hacer caso a su contenido e infectarse al ejecutarlo !!!

MAIL MALICIOSO:
_______________

Asunto: Re: Factura 975085964
De: info@terra.es
Fecha: 10/03/2015 10:11
Para: <destinatario>
Buenos días,

Disculpa pero en esta factura no sale ni el nombre de vuestro NIF
por lo que no la puedo contabilizar. Les agradecería me envíen el original por correo postal.
Att.,

ANEXO : 847707482_PDF.zip <—– FICHERO MALICIOSO (no debe ejecutarse !!!)

______________________

FIN DEL MAIL MALICIOSO

El fichero anexado contiene un ejecutable con aparente nombre de PDF:

847707482_PDF.pdf.exe
Recordar que quien tenga configurado windows por defecto, no ve la extension final y solo verá 847707482_PDF.pdf, aunque si le da doble clic lo ejecutará como EXE que es !

A partir del ELISTARA 31.83 de hoy , pasamos a controlar esta nueva variante de malware SPY ZBOT-Y

El preanalisis de virustotal ofrece el siguiente informe:
MD5 99bef37485187170450684408c971dd4
SHA1 c3e6b9b5b77b8b6aa3d794d2d875fa970395f0e6
Tamaño del fichero 268.0 KB ( 274432 bytes )
SHA256: c28945c424ad8b86d8c47e6246d74b2fca897109f64b482ffd3de06edf638f95
Nombre: 847707482_PDF.pdf.exe
Detecciones: 7 / 57
Fecha de análisis: 2015-03-10 09:58:19 UTC ( hace 0 minutos )

0 3
Antivirus Resultado Actualización
Bkav HW32.Packed.6FEF 20150309
ByteHero Virus.Win32.Heur.c 20150310
Ikarus Win32.Outbreak 20150310
Kaspersky UDS:DangerousObject.Multi.Generic 20150310
Malwarebytes Trojan.Crypt.NKN 20150310
McAfee-GW-Edition BehavesLike.Win32.PWSZbot.dc 20150310
Qihoo-360 HEUR/QVM03.0.Malware.Gen 20150310

Dicha version del ELISTARA 31.83 que lo detecta y elimina,e stará disponible en nuestra web a partir de las 19 h CEST de hoy

Y SE RECUERDA UNA VEZ MAS:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.

y para los nuevas variantes de virus que mcafee controla heuristicamente, configurar a nivel MUY ALTO la sensibilidad heuristica en la Consola de Virusscan, tanto a nivel de RESIDENTE A TIEMPO REAL como el de escaneador en EXPLORACION COMPLETA -> RENDIMIENTO Y GUARDAR COMO PREDETERMINADO en columna de la derecha

-Y no olvidar que para la deteccion heuristica del VirusScan, el ordenador debe estar conectado a Internet-
y conviene tener presente la posibilidad de filtrar por extensiones los adjuntos a los mails, con las soluciones perimetrales, controlando extensiones .SCR, EXE, PIF, CPL, etc , teniendo marcada la opcion de examinar incluso dentro de ficheros empaquetados (CAB, ZIP, RAR, etc), y asi impedir que los usuarios reciban dichos ficheros ejecutables contenidos en los anexados de los mails.

Lamentablemente no conviene filtrar los HTML, ya que pueden ser descargas legales, pero hemos visto que tambien los usan para descargar malwares, asi que MUCHO CUIDADO

saludos

ms, 10-3-2015