Visto que en la monitorizacion del fichero que se recibe anexado a un e-mail, el cual desempaqueta fichero con doble extension *.PDF.EXE, que inicialmente ayer detectamos como PWS FAREIT , es además un downloader del tipo TEPFER, que descarga malwares tan conocidos como el VBNA, el SPY ZBOT, el CUTWAIL y los que tenga programados descargar cada día, y como que especialmente el VBNA es, a su vez, downloader del SIREFEF, entre otros conocidos, y especialmente McAfee avisó recientemente de que lo que detectan como AUTORUN.worm.aaeb , (http://www.satinfo.es/blog/?p=33668), se estaba propagando en EE.UU., pudiera ser que dicho VBNA fuera descargado por este TEPFER, por ello, como que el indicado VBNA es un prolifico downloader que vamos controlando con el ELISTARA/ELIVBNA desde Marzo de 2010, del que ya controlamos 164 variantes con la version 3.19 del EliVBNA, avisamos que si se detecta este DOWNLOADER TEPFER, es probable que, si lo ha ejecutado, tambien tenga el VBNA y consecuentemente alguno de los malwares quye éste descarga.
Con el ElistarA ya se advierte de la presencia del VBNA o del SIREFEF, o incluso del PALEVO (que no está necesariamente relacionado con los indicados), para los cuales ya indica que se debe ejecutar, respectivamente, el EliVBNA, el EliSiref o el EliPalevo, ya que la deteccion especifica de los mismos, como su eliminacion, requieren tratamiento especial que no contempla el ElistarA y solo avisa de la deteccion heuristica de los mismos, para que se obre en consecuencia.
Con ello complementamos el informe de ayer sobre el PWS FAREIT y el de dias atras sobre el aviso de McAfee al respecto del "nuevo" AUTORUN.WORM.aaeb, todo lo cual vamos controlando a medida que vamos recibiendo muestras o descargando nuevas variantes de los indicados downloaders.
Como se ve es un encadenamiento de malwares que uno descarga otros que descargan otros... llegando asi a poder tener en un mismo ordenador varias generaciones de malwares, los cuales algunos pueden ser conocidos por los antivirus y otros no, de manera que la entrada de uno de ellos puede conllevar la descarga e infeccion con otros, y ser muy dificil que el antivirus, por actualizado que esté, los conozca a todos, si bien con el ElistarA pretendemos detectar y controlar lo conocido y pedir muestras de lo sospechoso, para analizarlo y controlarlo con las nuevas versiones de nuestras utilidades, si procede.
saludos
ms, 5-12-2012
Con el ElistarA ya se advierte de la presencia del VBNA o del SIREFEF, o incluso del PALEVO (que no está necesariamente relacionado con los indicados), para los cuales ya indica que se debe ejecutar, respectivamente, el EliVBNA, el EliSiref o el EliPalevo, ya que la deteccion especifica de los mismos, como su eliminacion, requieren tratamiento especial que no contempla el ElistarA y solo avisa de la deteccion heuristica de los mismos, para que se obre en consecuencia.
Con ello complementamos el informe de ayer sobre el PWS FAREIT y el de dias atras sobre el aviso de McAfee al respecto del "nuevo" AUTORUN.WORM.aaeb, todo lo cual vamos controlando a medida que vamos recibiendo muestras o descargando nuevas variantes de los indicados downloaders.
Como se ve es un encadenamiento de malwares que uno descarga otros que descargan otros... llegando asi a poder tener en un mismo ordenador varias generaciones de malwares, los cuales algunos pueden ser conocidos por los antivirus y otros no, de manera que la entrada de uno de ellos puede conllevar la descarga e infeccion con otros, y ser muy dificil que el antivirus, por actualizado que esté, los conozca a todos, si bien con el ElistarA pretendemos detectar y controlar lo conocido y pedir muestras de lo sospechoso, para analizarlo y controlarlo con las nuevas versiones de nuestras utilidades, si procede.
saludos
ms, 5-12-2012