NUEVO MALWARE CLOXER QUE ABRE PUERTA TRASERA Y PERMITE EL ACCESO DE LOS DATOS DEL ORDENADOR INFECTADO AL HACKER ATACANTE.

Se trata de RAT (Troyano de acceso remoto) que algunos AV detectan como TRJ/DGSDA, y acostumbra a llegar anexado a e-mails y spams publicitariuos.

total ofrece el siguiente informe:

Aparte de facilitar acceso remoto al ordenador infectado, puede permanecer inactivo durante un periodo aleatorio, siendo capaz de capturar pantalla del ordenador del usuario, así como para recoger las credenciales de inicio de sesión utilizado por varias piezas de software de forma automática, que aparecen en la mayoría de los clientes de FTP, y varios de los servicios de mensajería como Yahoo! Messenger, MSN y otros.

Por desgracia, el CLOXER también es capaz de acceder a la guarda de los nombres de usuario y contraseñas en los navegadores populares como Mozilla Firefox, Google Chrome, y Internet Explorer, así que esto le da a esta amenaza la capacidad de causar mucho daño si no es detenido a tiempo.

Lo pasamos a controlar a partir del ELISTARA 40.09 de hoy.

Recordamos una vez mas el peligro de abrir mails no solicitados, a saber:

COMO YA VAMOS INDICANDO REPETIDAMENTE, NO SE DEBEN EJECUTAR NI FICHEROS NI ENLACES NI IMAGENES QUE NO SE HAYAN SOLICITADO, AUNQUE SE CONOZCA EL REMITENTE O VENGAN DE ALGUNA ENTIDAD CONOCIDA, Y MENOS ENVIAR DATOS QUE PUDIERAN SOLICITAR …

Y CUIDADO, QUE AHORA YA NOS LLEGAN CON TODO EL MAIL EN UNA IMAGEN QUE ES UN ENLACE A UNA URL ACORTADA MALICIOSA, ASI QUE DESDE AHORA, SEGUIR LO INDICADO ANTERIORMENTE, AÑADIENDO NO PULSAR EN NINGUNA PARTE DEL MAIL, POR SI ACASO FUERA TODO ÉL UNA IMAGEN CON ENLACE A URL MALICIOSA !!!

y en particular con los XLSX anexados a mails no solicitados, no abrirlos con el Microsoft Office, sino con el WordPad, dado que no son realmente ficheros de Excel sino simples RTF con exploit similar al CV-2017, que con el WordPad no actúa.

Esperando que lo indicado les sea de utilidad, reciban saludos

ms, 12-11-2018