Mas información sobre el DISTTRACK, que parece ser una amenaza capaz de corromper la información de ordenadores, al dañar archivos de arranque
Dicho malware DISTTRACK, del que ya McAfee avisó y ofreció medios de prevención con un EXTRA.DAT, segun indicamos en anterior noticia informativa al respecto, además de enviar alguna información del usuario, se caracteriza por dejar inservibles a los ordenadores infectados, al dañar algunos de sus archivos críticos.
Utiliza un código malicioso denominado ‘Shamoon’, el cual se aprovecha de dicho malware identificado como Disttrack, que una vez propagado, daña algunos archivos y sobreescribe registros de arranque de las máquinas infectadas.
Este tipo de virus, tras propagarse por la intranet por recursos compartidos, cuenta con una función suicida, que resulta una vez que este haya cumplido con su propósito, al corromper el arranque y con ello el acceso a la información de los usuarios.
Como añadido, cabe indicar que Shamoon parece formar parte de un ataque dirigido que busca robar información corporativa (al menos una empresa del sector eléctrico se ha visto comprometida) y luego, para tapar sus rastros, daña archivos críticos de los sistemas y hace que los ordenadores no puedan volver a arrancar, mostrando la fatídica pantalla azul.
Recomendamos seguir las instrucciones de prevención dadas por McAfee al respecto, segun indicado en:
https://blog.satinfo.es/?p=30663
Mas información sobre el DISTTRACK, que parece ser una amenaza capaz de corromper la información de ordenadores, al dañar archivos de arranque
Dicho malware DISTTRACK, del que ya McAfee avisó y ofreció medios de prevención con un EXTRA.DAT, segun indicamos en anterior noticia informativa al respecto, además de enviar alguna información del usuario, se caracteriza por dejar inservibles a los ordenadores infectados, al dañar algunos de sus archivos críticos.
Utiliza un código malicioso denominado ‘Shamoon’, el cual se aprovecha de dicho malware identificado como Disttrack, que una vez propagado, daña algunos archivos y sobreescribe registros de arranque de las máquinas infectadas.
Este tipo de virus, tras propagarse por la intranet por recursos compartidos, cuenta con una función suicida, que resulta una vez que este haya cumplido con su propósito, al corromper el arranque y con ello el acceso a la información de los usuarios.
Como añadido, cabe indicar que Shamoon parece formar parte de un ataque dirigido que busca robar información corporativa (al menos una empresa del sector eléctrico se ha visto comprometida) y luego, para tapar sus rastros, daña archivos críticos de los sistemas y hace que los ordenadores no puedan volver a arrancar, mostrando la fatídica pantalla azul.
Recomendamos seguir las instrucciones de prevención dadas por McAfee al respecto, segun indicado en:
https://blog.satinfo.es/?p=30663
saludos
ms, 20-8-2012
saludos
ms, 20-8-2012
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.