Security Response

Amenaza Flamer

El 28 de mayo, Symantec ha publicado su análisis sobre una nueva amenaza llamada Flamer. Flamer es una nueva amenaza sumamente sofisticada, que utiliza múltiples componentes para ocultar sus funciones maliciosas. La complejidad del código de esta amenaza se encuentra a la par de Stuxnet y Duqu, las dos amenazas de malware más complejas que hemos analizado hasta la fecha. La naturaleza modular de este malware sugiere que ha sido desarrollada por un grupo cuyo objetivo era mantener la amenaza durante un período largo de tiempo, seguramente con diferentes individuos utilizando el malware. La arquitectura utilizada para W32.Flamer permite a los autores modificar las funcionalidades y comportamiento de uno de sus componentes, sin necesidad de re-escribir el código o ni siquiera conocer los otros módulos utilizados por los controladores del malware.

Symantec Threat Write-up: W32.Flamer

Cronograma global de 90 días de vulnerabilidades, riesgos y amenazas

Nuevas amenazas más activas

Nombre	Tipo	Protegido*	Detectado
Trojan.Zeroaccess!g43 ‡	Trojan	14/05/2013	14/05/2013
Trojan.Modred ‡	Trojan	14/05/2013	14/05/2013
Trojan.Ransomlock.Q!g4 ‡	Trojan	14/05/2013	14/05/2013
Trojan.Febipos ‡	Trojan	13/05/2013	13/05/2013
Trojan.Ransomlock!g52 ‡	Trojan	13/05/2013	12/05/2013
W32.Pilleuz!gen38 ‡	Worm	10/05/2013	10/05/2013
W32.Phopifas!gen2 ‡	Worm	10/05/2013	10/05/2013
Packed.Generic.410 ‡	Trojan	10/05/2013	10/05/2013
Trojan.Ransomlock!g51 ‡	Trojan	09/05/2013	09/05/2013

* Para una protección continua, asegúrese de que su suscripción a Symantec y/o la licencia estén actualizadas.

Amenazas principales: Trojan.Sasfis

Trojan.Sasfis es un troyano que abre una puerta trasera para descargar más archivos en el equipo afectado. Puede llegar como archivo adjunto de spam o se puede instalar en el equipo por medio de una descarga no autorizada.

Algunos tipos de spam observados incluyen temas como registros de cambios y tarifas. El troyano, generalmente, contiene un archivo adjunto .zip. El archivo ejecutable puede contener una extensión de archivo doble, lo que puede engañar al usuario para que ejecute el troyano sin darse cuenta. Asimismo, el equipo de un usuario puede verse afectado debido a una descarga no autorizada, que usa un código de ataque para instalar el troyano mientras el usuario visita ciertos sitios web.

En general, el troyano descarga aplicaciones engañosas en el equipo afectado, lo que puede indicar que Trojan.Sasfis forma parte del plan de alguna filial que proporciona un servicio de distribución para otros autores de software malicioso.

Si desea obtener más información sobre Trojan.Sasfis, consulte el Informe sobre familia de amenazas.

Mejores prácticas

La cantidad de ataques de malware está experimentando un rápido crecimiento, por lo que resulta más difícil que nunca evitar que los equipos se infecten. Pero, ¿ha hecho todo lo que puede? ¿Ha hecho todo lo posible por mantenerse protegido? Seguir algunas sencillas prácticas puede marcar una importante diferencia en su protección. Symantec ha reunido un conjunto de mejores prácticas para el entorno de amenazas actual.

Utilice estas recomendaciones para conocer lo que debe y puede hacer para proteger sus endpoints contra el malware.

¿Desea ir más allá y realmente reforzar la protección de sus equipos endpoint? Symantec Endpoint Protection cuenta con una función denominada Control de aplicaciones y dispositivos que le brinda más herramientas para proteger sus endpoints. Obtenga información acerca del Control de aplicaciones y dispositivos, y descargue los conjuntos de reglas especialmente creados por Symantec para incrementar su protección. Información disponible aquí.

White Papers destacados

W32.Qakbot es un gusano que ha sido visto propagándose mediante recursos compartidos de red, unidades extraíbles y páginas web infectadas, e infectando equipos desde mediados de 2009. Su objetivo principal es robar información de cuentas bancarias en Internet de equipos afectados. Los controladores de software malicioso usan la información robada para acceder a las cuentas de los clientes dentro de varios sitios web de servicios financieros con la intención de mover efectivo a cuentas de las cuales pueden extraer fondos. En la actualidad, existen varios troyanos que roban información en el ciberespacio. Lo que diferencia a Qakbot del resto de los troyanos es su sofisticación y evolución continuas. El objetivo de este white paper es proporcionar un panorama de las capacidades de este gusano.

Descargue el white paper completo "W32.Qakbot en detalle".

Consulte el conjunto completo de white papers de Symantec Security Response.