Alerta Malware «Trojan:Win 32:/BootCorrupt» o «Trojan: Win32 / KillDisk»

Públicado en por

Hemos sido alertados de un ataque que afecta al software de Microsoft y otros la infección, “Trojan:Win 32:/BootCorrupt” o también conocido como «Trojan: Win32 / KillDisk«, se ha calificado de GRAVE. La campaña anterior de este malware se extendió a través de archivos adjuntos de correo electrónico con archivos Excel y doc que contenían códigos de macro maliciosos para descargar este malware. Por lo tanto, es importante asegurarse de que se implemente una solución antivirus actualizada para evitar la ejecución de este malware.

Para evitar infecciones, solicitamos mantener su antivirus actualizado a la última versión. Si usa Windows Antivirus, estas versiones detectan y eliminan esta amenaza (asegúrese de que la compilación sea como mínimo 1.269.87.0)

“Es importante que se ejecute un escaneo completo, ya que un análisis completo podría encontrar otro malware oculto. Si no está utilizando un antivirus de Microsoft, le pedimos que se comunique con su proveedor tan pronto como sea posible.”

Si sospecha que tiene un malware que no es detectado por su antivirus, le pedimos que se contacte con Microsoft  y/o envíe una muestra del malware para su análisis aquí: https://www.microsoft.com/en-us/wdsi/filesubmission

Entendemos que debería familiarizarse, en el caso que no lo estuviera, con el método de infección más popular, denominado Pass the Hash, que es una técnica de piratería que permite a un atacante autenticarse en un servidor o servicio remoto mediante el robo de credenciales. Mire estos videos y lea estos libros blancos: https://technet.microsoft.com/en-us/security/dn785092

Para proteger sus controladores de dominio, siga estas recomendaciones: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn487459(v%3dws.11) .

Otros recursos: