La vulnerabilidad crítica de Windows es usada para difundir el malware Sandworm

Ugnius Kiguolis - -

Un día es Shellshock, al otro es Sandworm. ¿Qué deberías saber sobre este malware que ha sido anunciado hace varios días? ISIGHT, la compañía que ha descubierto este virus dice que Sandworm usa la vulnerabilidad Windows zero-day, también conocida como CVE-2014-4114. Afortunadamente, Microsoft ha parcheado esta vulnerabilidad en Octubre de 2014. Se ha reportado también que este virus ha estado siendo usado en las campañas de espionaje de Rusia a la OTAN, Unión Europea, firmas del Sector Energético, organizaciones de Telecomunicaciones de los Estados Unidos, etc. Sin embargo, parece que nadie puede ser víctima de Sandword. ¿Cómo evitarlo? Te lo intentaremos explicar en el siguiente párrafo.

Lo principal que debes saber es cómo este malware se difunde. Parece que usa un archivo PowerPoint que se refiere a un archivo .INF. Por supuesto, este método es principalmente usado para difundir estos archivos con la ayuda de emails desleales, por lo que asegúrate de ignorarlos todos. Una vez que el archivo malicioso PowerPoint se descarga en el sistema, tira un par de archivos conocidos como slides.inf y slide1.gif. Una vez que estos archivos se activan, se usan para realizar modificaciones específicas en el sistema e instalar un virus. Ten en cuenta que el malware en sí mismo no se esconde en este archivo PowerPoint, sino que es descargado sin tu consentimiento.

Si quieres evitar el virus Sanwormd, asegúrate de que aplicas el parche de Microsoft MS14-060 y arreglas la vulnerabilidad CVE-2014-4114. Además, instalar una buena herramienta de seguridad te ayudará a prevenir la infiltración de este y otros malwares en un futuro. Por supuesto, debes siempre asegurarte de que tu antivirus está actualizado y que estás usando su última versión. Por último, evita los emails desleales y NO descargues archivos adjuntos que puedan venir de fuentes desconocidas.

Fuente: http://www.2-spyware.com/news/post4871.html

Leer en otros idiomas



Software
Archivos
Me Gusta en Facebook