Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
08/07/2013
“Anti-child Porn Spam Protection 2.0?: metodologia i lliçons apreses
En l’última setmana hem rebut diversos comunitats d’usuaris que van estar afectats per la nova variant de l’amenaça denominada “Anti-child Porn Spam Protection 2.0“, i la forma en què esta amenaça es propaga ens permetrà reflexionar respecte a com s’està gestionant la seguretat en les empreses.
Es tracta d’un ransomware que xifra el contingut de l'equip amb una contrasenya generada pseudo aleatòriament i posteriorment bloqueja l’equip.
Generalment davant d’este tipus d’incidents (infeccions en quantitat que afecten particularment una regió) rebem en el Laboratori d’Anàlisi de Programari maliciós d’ESET Llatinoamèrica diverses consultes d’empreses que sol·liciten ajuda davant de problemes tecnològics com que el seu antivirus no va detectar l’amenaça o que algun equip en qüestió tenia l’antivirus deshabilitat o desactualitzat. No obstant això, en esta ocasió vam tindre a més de reclamacions externes, alguns incidents en clients nostres quan l’amenaça era detectada per ESET NOD32 Antivirus (com ara Win32/filecoder.NAC o Win32/filecoder.NAG) i les empreses manifestaven tindre el producte instal·lat i actualitzat correctament. Llavors, què havia ocorregut? A partir de l’anàlisi dels equips i el seguiment dels casos, podrem aprendre alguna cosa sobre esta amenaça.
Llegiu la notícia completa en ESET Llatinoamèrica.