NUEVO INMINENTE PELIGRO CON MAIL QUE SE ESTA RECIBIENDO CON FALSO REMITENTE DE GOOGLE QUE INSTALA EL PELIGROSO CTB-LOCKER

Se está recibiendo un mail que aparenta venir de GGOGLE CHROME SECURITY (utilizan SPOOFING) el cual adjunta un enlace que descarga e instala fichero malware conteniendo una variante de RANSOMWARE CTB-LOCKER, aun no detectado por algunos de los mas importantes antivirus, como Kaspersky, a quienes ya les hemos enviado muestra para su control en su siguiente version.

MAIL MALICIOSO
______________
Asunto: Google Chrome Security
De: Google Security Center <noreply@mail.goog.le.com>
Fecha: 02/02/2015 00:01
Para: <destinatario>

Chrome by Google
Your version of Google Chrome is potentially vulnerable and out of date.

Download Google Chrome <—– ENLACE MALICIOSO , INSTALA RANSOMWARE CTB-LOCKER
It is free and installs in seconds
For Windows XP, Vista and 7
Fast search

Search the web from the address bar.

Fast start-up

Google Chrome launches in a snap.

Fast loading

Google Chrome loads web pages quickly.
Learn more about Google Chrome

______________________

FIN DEL MAIL MALICIOSO

Descargado el fichero resultante, el preanalisis de virustotal ofrece el siguiente informe:
MD5 523ec0348d94af33b57b8527bb006b03
SHA1 5a9f78f075a3a5f6442d2b956e499330502eb641
Tamaño del fichero 895.8 KB ( 917294 bytes )

SHA256: f8549c7f866cc31c7ee379134383f96ff38c0a6d7ffbfe93ffedf97351cf254f
Nombre: ChromeSetup.exe
Detecciones: 29 / 57
Fecha de análisis: 2015-02-02 09:35:11 UTC ( hace 2 minutos )

Dicha version del ELISTARA 31.0 1
Antivirus Resultado Actualización
AVG Inject2.BMZS 20150202
AVware Trojan.Win32.Generic!BT 20150202
Ad-Aware Trojan.GenericKD.2123383 20150202
Avast Win32:Malware-gen 20150202
Avira TR/Critroni.A.14 20150202
Baidu-International Trojan.Win32.Injector.bBTQB 20150202
BitDefender Trojan.GenericKD.2123383 20150202
Cyren W32/Injector.BZKU-0325 20150202
DrWeb Trojan.Encoder.858 20150202
ESET-NOD32 a variant of Win32/Injector.BTQB 20150202
Emsisoft Trojan.GenericKD.2123383 (B) 20150202
F-Prot W32/Injector.QC 20150202
F-Secure Trojan.GenericKD.2123383 20150201
Fortinet W32/BTQB!tr 20150202
GData Trojan.GenericKD.2123383 20150202
Ikarus Trojan.Win32.Injector 20150202
Malwarebytes Trojan.ZBAgent.NS 20150202
McAfee Artemis!523EC0348D94 20150202
McAfee-GW-Edition BehavesLike.Win32.Downloader.cc 20150202
MicroWorld-eScan Trojan.GenericKD.2123383 20150202
Microsoft Ransom:Win32/Critroni 20150202
Norman Troj_Generic.YLFFY 20150202
Qihoo-360 HEUR/QVM42.0.Malware.Gen 20150202
Sophos Troj/Ransom-AQE 20150202
Symantec Trojan.Gen.2 20150202
TrendMicro-HouseCall Suspicious_GEN.F47V0131 20150202
VIPRE Trojan.Win32.Generic!BT 20150202
ViRobot Trojan.Win32.S.Agent.917294[h] 20150202
nProtect Trojan.GenericKD.2123383 20150130

Dicha version del ELISTARA 31,56 que lo detecta y elimina estará disponible en nuestra web a partir de las 19 h CEST de hoy
Mucho cuidado con este virus, que cifra todos los datos de todas las unidades accesibles desde el ordenador infectado, como ya hemos informado en anteriores noticias al respecto.

SE RECUERDA UNA VEZ MAS:

“no deben ejecutarse ficheros anexados a mails no solicitados, ni pulsar en sus links ni en imagenes de los mismos, y NUNCA rellenar datos particulares que se pidan por e-mail, especialmente contraseñas de correo o de cuentas bancarias.”

Y mantener al día y fuera del acceso compartido, una copia de seguridad incremental de los datos.

y para los nuevas variantes de virus que mcafee controla heuristicamente, configurar a nivel MUY ALTO la sensibilidad heuristica en la Consola de Virusscan, tanto a nivel de RESIDENTE A TIEMPO REAL como el de escaneador en EXPLORACION COMPLETA -> RENDIMIENTO

-Y no olvidar que para la deteccion heuristica del VirusScan, el ordenador debe estar conectado a Internet-
saludos

ms, 2-2-2015

NOTA IMPORTANTE

Vemos que en modo grafico, el enlace a la descarga está escondido en una barra azul del principio del mail, por lo que anexamos imagen para visualizar dicho enlace, QUE NO SE HA DE PULSAR !!!: