martes, 5 de junio de 2012

Pautas para saber si estás infectado por FLAME (Kaspersky Lab)

La variada naturaleza de la información robada por este malware, que puede incluir documentos, imágenes, grabaciones de audio y una intercepción del tráfico de red, la convierte en una de las más avanzadas y completas herramientas de ataque que se haya descubierto hasta la fecha.

Kaspersky Lab está recibiendo muchas consultas sobre cómo verificar los sistemas para detectar una posible infección de Flame. Kaspersky Lab Anti-Virus y Kaspersky Internet Security han conseguido detectar y eliminar todas las posibles modificaciones del módulo principal y los componentes adicionales del nuevo malware. Sin embargo, para todos aquellos usuarios que quieran llevar a cabo un control minucioso de sus equipos, Kaspersky Lab ofrece unas pautas para llevar a cabo una rápida verificación "manual" del sistema y detectar la presencia de una infección por Flame: 

- Debemos comenzar realizando una búsqueda del archivo ~ DEB93D.tmp. Su presencia en el sistema significa que está o ha estado infectado por Flame.
- Comprobar la clave de registro:
HKLM_SYSTEMCurrentControlSetControlLsaAuthenticationPackages.
Si se encuentra mssecmgr.ocx o authpack.ocx allí - sí estamos infectados.
- Verificar la presencia de los siguientes catálogos.
Si están presentes – el equipo está infectado.
C:Program FilesCommonFilesMicrosoft SharedMSSecurityMgr
C:ProgramFilesCommonFilesMicrosoftSharedMSAudio
C:ProgramFilesCommonFilesMicrosoftSharedMSAuthCtrl
C:ArchivosdeprogramaArchivoscomunesMicrosoftSharedMSAPackages
C:ProgramFilesCommonFilesMicrosoftSharedMSSndMix
Llevar a cabo una búsqueda para el resto de los nombres ofrecidos anteriormente. Todos ellos son únicos y si los descubrimos en nuestro equipo, significaría que existen grandes probabilidades de una infección con Flame.

Newsletter E.Security

No hay comentarios: