Las modificaciones del malware Nemucod lo hacen indetectable ante los antivirus
Las modificaciones del malware Nemucod lo hacen indetectable ante los antivirus
Tan importante resulta mantener el sistema operativo actualizado y las herramientas de seguridad como para los ciberdelincuentes introducir cambios en las amenazas y así esquivar cualquier seguridad existente. Los responsables de la amenaza informática Nemucod han introducido varias modificaciones en su malware y por el momento no es detectado por un número importante de herramientas de seguridad.
Es muy importante estar un paso por delante en lo que se refiere a seguridad informática, permitiendo anticiparse a las amenazas y así hacerlas frente de una forma más eficaz. Sin embargo, la cantidad de estas es tal que los desarrolladores de software antivirus y otras utilidades se ven desbordados y no son capaces de incluir todos los cambios a tiempo, provocando que existan situaciones como la que nos ocupa. Y es que una gran cantidad de herramientas para sistemas operativos Windows no son capaces de detectar la instalación de esta amenaza y su posterior ejecución, provocando serios problemas a los usuarios.
Los expertos en seguridad de ESET afirman que dado que los ciberdelincuentes saben qué buscan las herramientas de seguridad y estas saben las técnicas utilidas para instalar amenazas, en esta se han llevado a cabo cambios en el proceso de infección del equipo, permitiendo que este pueda pasar desapercibido.
Sin ir más lejos, en primer lugar se descarga un malware poco peligroso para “reconocer el terreno”, comunicándose posteriormente con el servidor de control que llevará a cabo la descarga. En el caso de que esta no se pueda realizar porque un firewall bloquee la conexión, los expertos afirman que la amenaza posee varias vías alternativas para poner solución al problema.
Nemucod y la ofuscación de código
Comienza a estar de moda esta técnica junto con la mutación de código para que los software antivirus no puedan detectar la presencia de la amenaza de una forma sencilla. En esta ocasión el ejecutable está ofuscado varias veces, teniendo que realizarse el proceso inverso de forma paulatina para evitar su detección. El usuario se encontrará con un ejecutable que en realidad resulta mucho más complejo, de ahí que las herramientas no sean capaces de determinar la legitimidad del código contenido.
El funcionamiento de la amenaza es el mismo, pero como se puede ver los ciberdelincuentes buscan que el proceso de instalación sea lo menos llamativo posible de cara a las herramientas de seguridad, algo que seguirá así durante al menos una semana, mientras los desarrolladores consiguen determinar el comportamiento y lanzar la actualización correspondiente.
Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/06/18/las-modificaciones-del-malware-nemucod-le-hacen-indetectable-ante-los-antivirus/
COMENTARIO:
Variantes de este downloador NEMUCOD han sido utilizadas para instalar RANSOMWARES tan conocidos como él ya desaparecido TESLACRYPT, o el actual LOCKY o el tan conocido CRYPTLOCKER que llega en el falso mail de ENDESA.
Hasta ahora los detectamos y eliminamos con él ELISTARA, veremos cómo será con esta nueva saga …
saludos
ms, 19-6-2016
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.