Security Response

Cronograma global de 90 días de vulnerabilidades, riesgos y amenazas

Nuevas amenazas más activas

Nombre

Tipo

Protegido*

Detectado

SecShieldFraud!gen7 ‡	Misleading Application	25/05/2012	25/05/2012
W32.SillyFDC.BDQ ‡	Worm	24/05/2012	25/05/2012
Trojan.Exprez ‡	Trojan	23/05/2012	23/05/2012
Downloader.Jadelile ‡	Trojan	22/05/2012	22/05/2012
Trojan.Ransomlock.P ‡	Trojan	23/05/2012	22/05/2012
Packed.Dromedan!gen5 ‡	Trojan Virus	21/05/2012	21/05/2012
Trojan.Komodola ‡	Trojan	18/05/2012	18/05/2012
W32.Stekct ‡	Worm	17/05/2012	17/05/2012
Packed.Generic.368 ‡	Trojan Worm		17/05/2012
Packed.Generic.367 ‡	Trojan Worm	16/05/2012	16/05/2012

* Para una protección continua, asegúrese de que su suscripción a Symantec y/o la licencia estén actualizadas.

Amenazas principales: Trojan.Sasfis

Trojan.Sasfis es un troyano que abre una puerta trasera para descargar más archivos en el equipo afectado. Puede llegar como archivo adjunto de spam o se puede instalar en el equipo por medio de una descarga no autorizada.

Algunos tipos de spam observados incluyen temas como registros de cambios y tarifas. El troyano, generalmente, contiene un archivo adjunto .zip. El archivo ejecutable puede contener una extensión de archivo doble, lo que puede engañar al usuario para que ejecute el troyano sin darse cuenta. Asimismo, el equipo de un usuario puede verse afectado debido a una descarga no autorizada, que usa un código de ataque para instalar el troyano mientras el usuario visita ciertos sitios web.

En general, el troyano descarga aplicaciones engañosas en el equipo afectado, lo que puede indicar que Trojan.Sasfis forma parte del plan de alguna filial que proporciona un servicio de distribución para otros autores de software malicioso.

Si desea obtener más información sobre Trojan.Sasfis, consulte el Informe sobre familia de amenazas.

Mejores prácticas

La cantidad de ataques de malware está experimentando un rápido crecimiento, por lo que resulta más difícil que nunca evitar que los equipos se infecten. Pero, ¿ha hecho todo lo que puede? ¿Ha hecho todo lo posible por mantenerse protegido? Seguir algunas sencillas prácticas puede marcar una importante diferencia en su protección. Symantec ha reunido un conjunto de mejores prácticas para el entorno de amenazas actual.

Utilice estas recomendaciones para conocer lo que debe y puede hacer para proteger sus endpoints contra el malware.

¿Desea ir más allá y realmente reforzar la protección de sus equipos endpoint? Symantec Endpoint Protection cuenta con una función denominada Control de aplicaciones y dispositivos que le brinda más herramientas para proteger sus endpoints. Obtenga información acerca del Control de aplicaciones y dispositivos, y descargue los conjuntos de reglas especialmente creados por Symantec para incrementar su protección. Información disponible aquí.

White Papers destacados

W32.Qakbot es un gusano que ha sido visto propagándose mediante recursos compartidos de red, unidades extraíbles y páginas web infectadas, e infectando equipos desde mediados de 2009. Su objetivo principal es robar información de cuentas bancarias en Internet de equipos afectados. Los controladores de software malicioso usan la información robada para acceder a las cuentas de los clientes dentro de varios sitios web de servicios financieros con la intención de mover efectivo a cuentas de las cuales pueden extraer fondos. En la actualidad, existen varios troyanos que roban información en el ciberespacio. Lo que diferencia a Qakbot del resto de los troyanos es su sofisticación y evolución continuas. El objetivo de este white paper es proporcionar un panorama de las capacidades de este gusano.

Descargue el white paper completo "W32.Qakbot en detalle".

Consulte el conjunto completo de white papers de Symantec Security Response.