Kaspersky Lab anunciaba esta semana el descubrimiento de Flame, un
software malicioso que se está usando como arma cibernética contra
varios países, cuya complejidad y funcionalidad supera a los de todas
las amenazas cibernéticas conocidas hasta la fecha.
La
variada naturaleza de la información robada por este malware, que puede
incluir documentos, imágenes, grabaciones de audio y una intercepción
del tráfico de red, la convierte en una de las más avanzadas y completas
herramientas de ataque que se haya descubierto hasta la fecha.
Kaspersky Lab está recibiendo muchas consultas sobre cómo verificar los sistemas para detectar una posible infección de Flame y ya han conseguido detectar y eliminar todas las posibles modificaciones del módulo principal y los componentes adicionales del nuevo malware.
Sin embargo, para todos aquellos usuarios que quieran llevar a cabo un control minucioso de sus equipos, ofrecemos unas pautas para llevar a cabo una rápida verificación “manual” del sistema y detectar la presencia de una infección por Flame:
- Debemos comenzar realizando una búsqueda del archivo ~ DEB93D.tmp. Su presencia en el sistema significa que está o ha estado infectado por Flame.
- Comprobar la clave de registro:
HKLM_SYSTEM\CurrentControlSet\Control\Lsa\AuthenticationPackages.
Si se encuentra mssecmgr.ocx o authpack.ocx allí – sí estamos infectados.
- Verificar la presencia de los siguientes catálogos. Si están presentes – el equipo está infectado.
C:\Program Files\CommonFiles\Microsoft Shared\MSSecurityMgr
C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAudio
C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAuthCtrl
C:\Archivosdeprograma\Archivoscomunes\MicrosoftShared\MSAPackages
C:\ProgramFiles\CommonFiles\MicrosoftShared\MSSndMix
Llevar a cabo una búsqueda para el resto de los nombres ofrecidos anteriormente. Todos ellos son únicos y si los descubrimos en nuestro equipo, significaría que existen grandes probabilidades de una infección con Flame.
Fuente: http://mundopc.net/
0 Comentarios
Anímate a dejar un comentario, es la mejor manera de interactuar y ayudarnos a mantener el blog actualizado.