Alerta (TA15-098A)

Alertas

Sistemas afectados

 

  • Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, y 8

  • Microsoft Server 2003, Server 2008, Server 2008 R2, y Server 2012

 

Vista General

 

AAEH es una familia de descargadores polimórficas creados con el propósito principal de la descarga de otro malware, como ladrones de contraseñas, rootkits, antivirus falsos, y ransomware.

El Departamento de Seguridad Nacional de Estados Unidos (DHS), en colaboración con Europol, la Oficina Federal de Investigaciones (FBI) y el Departamento de Justicia (DOJ), dio a conocer esta Alerta Técnica para proporcionar más información sobre la red de bots AAEH, junto con la prevención y recomendaciones de mitigación.

 

Descripción

 

AAEH a menudo se propaga a través de redes, unidades extraíbles (USB / CD / DVD), ya que a través de los archivos ZIP y RAR. También conocido como Vobfus, Vobfus, Beebone o cambio de velocidad, el malware polimórfico tiene la capacidad de cambiar de forma con cada infección. AAEH es un descargador polimórfico con más de 2 millones de muestras únicas. Una vez instalado, se transforma cada pocas horas y se propaga rápidamente a través de la red. AAEH se ha utilizado para descargar otras familias de malware, como Zeus, CryptoLocker, ZeroAccess y Cutwail.

 

Impacto

 

Un sistema infectado con AAEH se puede emplear para distribuir software malicioso, credenciales de los usuarios de la cosecha para los servicios en línea, incluidos los servicios bancarios, y extorsionar a los usuarios mediante la encriptación de archivos de clave y luego reclamar el pago con el fin de devolver los archivos a un estado legible. AAEH es capaz de derrotar a los productos antivirus bloqueando las conexiones a direcciones IP asociadas con empresas de seguridad de Internet y mediante la prevención de herramientas anti-virus que se ejecutan en los equipos infectados.

 

Solución

 

Los usuarios se les recomienda tomar las siguientes acciones para remediar las infecciones AAEH:

 

  • Utilizar y mantener el software anti-virus - El software anti-virus reconoce y protege el ordenador contra los virus más conocidos. Es importante mantener su software anti-virus actualizados

 

  • Cambie sus contraseñas - Las contraseñas originales que hayan quedado en entredicho durante la infección, por lo que usted debe hacerlo (consulte Selección y protección de contraseñas para obtener más información).

 

  • Mantenga su sistema operativo y software de aplicación hasta al fecha - Instale los parches de software para que los atacantes no puedan tomar ventaja de problemas conocidos o vulnerabilidades. Muchos sistemas operativos ofrecen actualizaciones automáticas. Si esta opción está disponible, usted debe habilitarlo (consulte Descripción de parches para obtener más información).

  • Utilice herramientas anti-malware - El uso de un programa legítimo que identifica y elimina el malware puede ayudar a eliminar una infección.

  • Los usuarios pueden considerar el empleo de una herramienta de remediación (ejemplos abajo) que le ayudará con la eliminación de AAEH de su sistema.

  • Nota: Los nombres de dominio bloques AAEH AV evitando así que los usuarios infectados de poder descargar herramientas de remediación directamente de una compañía AV. Los siguientes enlaces te llevarán a las herramientas a los sitios AV respectivos. En el caso de que las herramientas no se puede acceder o descargar desde el sitio del proveedor, las herramientas son accesibles desde Shadowserver (http://aaeh.shadowserver.org).

 

F-Secure
http://www.f-secure.com/en/web/home_global/online-scanner(link is external) (Windows Vista, 7 y 8)
http://www.f-secure.com/en/web/labs_global/removal-tools/-/carousel/view/142(link is external) (Windows XP)

 

McAfee
www.mcafee.com/stinger(link is external) (Windows XP SP2, 2003 SP2, Vista SP1, 2008, 7 y 8)

 

Microsoft
http://www.microsoft.com/security/scanner/en-us/default.aspx(link is external) (Windows 8.1, Windows 8, Windows 7, Windows Vista, y Windows XP)

 

Sophos
http://www.sophos.com/VirusRemoval(link is external) (Windows XP SP2 y superiores)

 

Trend Micro
http://www.trendmicro.com/threatdetector(link is external) (Windows XP, Windows Vista, Windows 7, Windows 8/8.1, Windows Server 2003, Windows Server 2008, y Windows Server 2008 R2)

 

Los siguientes son sólo ejemplos y no constituyen una lista exhaustiva.

Categorías » AlertasNoticias
En Abr. 15, 2015
Etiquetas :