ESET Latinoamérica – Laboratorio
« Malware: una ensalada de virus, gusanos, troyanos…
El Premio Universitario 2010 de ESET ya tiene ganadores »

Sality se suma a la vulnerabilidad LNK

julio 27, 2010 6:45 pm

Luego de las repercusiones sobre Stuxnet, explotando la vulnerabilidad CVE-2010-2568, a la cual se sumaron dos familias más (Win32/TrojanDownloader.Chymine.A y Win32/Autorun.VB.RP) y la incorporación del exploits a un crimeware (Zombie Explotation Kit), recientemente se ha descubierto otro código malicioso que utiliza esta debilidad para infectar los sistemas de información.

Se trata de Sality, un peligroso virus que posee capacidad de polimorfismo, complicando su detección, lo que significa que en cada infección modifica parte de su código. Precisamente la variante que ESET NOD32 detecta bajo el nombre de Win32/Sality.NBA.

La amenaza se está propagando a través de páginas web por lo que se deben extremar las medidas de prevención haciendo uso de buenas prácticas de seguridad. A continuación vemos una imagen que muestra los accesos directos (.lnk) generados por Sality.

Archivos LNK generados por Sality

Por otro lado, según nos cuentan los investigadores de F-Secure, una variante de ZeuS también explota la vulnerabilidad. En este caso, la propagación se lleva a cabo a través de correo electrónico, emitiendo un mensaje supuestamente enviado por el departamento de seguridad de Microsoft. A continuación un ejemplo.

Correo electrónico de ZeuS

Como anunciamos hace varios días, la explotación de la vulnerabilidad será utilizada por varios grupos de delincuentes informáticos para propagar diferentes tipos de códigos maliciosos, y hasta el momento ya cuentan varios en pocos días.

Por lo tanto, recomendamos mantener actualizado ESET NOD32 antivirus o ESET Smart Security ya que detectan todas estas amenazas desde un principio.

Jorge Mieres
Analista de Seguridad

1 Voto2 Votos3 Votos4 Votos5 Votos Promedio: 5
Compartir en |


Categorias: Alertas, Malware
3 Comentarios »

3 Comentarios en “Sality se suma a la vulnerabilidad LNK”

  1. Yolfrank dijo:
    4-8-2010 a las 1:47 pm

    Muy buena la informacion hace poco descargue un archivo desde internet el cual era un controlador de modem pero gracias a eset antivirus lo pudo detectar. No sabia sobre este virus Sality.

  2. Microsoft ha publicado un parche de seguridad fuera de ciclo para resolver vulnerabilidad “0 day” en los SO Windows. « Seguridad PCs dijo:
    4-8-2010 a las 11:10 am

    [...] Tal como fue  anunciado el último viernes por ESET Latinoamerica Laboratorio, Microsoft ha cumplido con lo que indicó hace unos días y ya está a disposición de los usuarios la actualización de seguridad MS10-046, que corrige la vulnerabilidad CVE-2010-2568, que se relacionaba a la forma en que Windows Shell manejaba los archivos LNK (accesos directos) en los sistemas operativos afectados (prácticamente en todas las versiones de Windows), y que fue especialmente aprovechada por el código malicioso Stuxnet y posteriormente por otras familias de malware, incluido el virus Sality. [...]

  3. Marcosof Informatica y Telecomunicaciones » Blog Archive » Microsoft publicó parche de seguridad fuera de ciclo dijo:
    4-8-2010 a las 10:12 am

    [...] Tal como anunciábamos el último viernes, Microsoft ha cumplido con lo que indicó hace unos días y ya está a disposición de los usuarios la actualización de seguridad MS10-046, que corrige la vulnerabilidad CVE-2010-2568, que se relacionaba a la forma en que Windows Shell manejaba los archivos LNK (accesos directos) en los sistemas operativos afectados (prácticamente todas las versiones de Windows), y que fue especialmente aprovechada por el código malicioso Stuxnet, y posteriormente por otras familias de malware, incluido el virus Sality. [...]

Comentarios
Contáctenos | Política de Privacidad | Noticias Legales Copyright © 1992-2012 por ESET, LLC y ESET, spol. s.r.o. Todos los derechos reservados.