La variada
naturaleza de la información robada por este malware, que puede incluir
documentos, imágenes, grabaciones de audio y una intercepción del
tráfico de red, la convierte en una de las más avanzadas y completas
herramientas de ataque que se haya descubierto hasta la fecha.
Kaspersky Lab está recibiendo muchas consultas sobre cómo verificar los
sistemas para detectar una posible infección de Flame. Kaspersky Lab
Anti-Virus y Kaspersky Internet Security han conseguido detectar y
eliminar todas las posibles modificaciones del módulo principal y los
componentes adicionales del nuevo malware. Sin embargo, para todos
aquellos usuarios que quieran llevar a cabo un control minucioso de sus
equipos, Kaspersky Lab ofrece unas pautas para llevar a cabo una rápida
verificación "manual" del sistema y detectar la presencia de una
infección por Flame:
- Debemos comenzar realizando una búsqueda del archivo ~ DEB93D.tmp. Su presencia en el sistema significa que está o ha estado infectado por Flame.
- Comprobar la clave de registro:
HKLM_
Si se encuentra mssecmgr.ocx o authpack.ocx allí - sí estamos infectados.
- Verificar la presencia de los siguientes catálogos.
Si están presentes – el equipo está infectado.
C:Program FilesCommonFilesMicrosoft SharedMSSecurityMgr
C:
C:
C:
C:
Llevar a cabo una búsqueda para el resto de los nombres ofrecidos anteriormente. Todos ellos son únicos y si los descubrimos en nuestro equipo, significaría que existen grandes probabilidades de una infección con Flame.
No hay comentarios:
Publicar un comentario