De acuerdo con los datos de Kaspersky Lab, más de 3.000 PC en todo el mundo han sido infectados por el malware Dorifel en las últimas semanas.
El malware cifra documentos tanto en el PC de la víctima como en los que comparten su misma red local. Parece ser que este programa malicioso empezó a extenderse en los Países Bajos, ya que el 90% de los usuarios infectados pertenecen al gobierno, organizaciones del sector público y negocios de este país. Otros países con un gran número de afectados son Dinamarca, Alemania, Filipinas, Estados Unidos y España, y continúa extendiéndose rápidamente.
Estos datos han sido recogidos por los expertos de Kaspersky Lab después de analizar los archivos de uno de los servidores de hosting de Dorifel que revela que los ordenadores infectados por Dorifel pueden estar infectados también por otro malware, incluyendo programas maliciosos diseñados para robar información financiera. Esta conclusión se ha sacado a raíz del historial encontrado en el servidor, ya que incluía información financiera (números de tarjetas de crédito, códigos CCV y nombres)
Kaspersky Lab recomienda prestar especial atención a los archivos sospechosos y evitar abrir adjuntos en e-mails enviados desde organizaciones que han sido afectadas por el virus. Hay que asegurarse de que el ordenador está protegido con una solución de seguridad actualizada y que el sistema tiene los últimos parches de seguridad, no sólo de Windows sino también de cualquier otro proveedor de software como Java, ya que podremos ver ataques similares en el futuro.
Todos los usuarios que posean productos de Kaspersky Lab están protegidos frente a esta amenaza. Para aquellos que no son clientes de Kaspersky Lab, recomendamos la descarga de la herramienta de detección de virus de Kaspersky del website: www.kaspersky.com Además, se recomienda que se bloquee el acceso desde las siguientes direcciones IP: 184.82.162.163 y 184.22.103.202. Si se observa tráfico de red desde estas direcciones, puede ser un claro indicativo de infección, ya que los descargadores de troyanos suelen bajarse malware adicional de estos hosts.
Los expertos de Kaspersky Lab están trabajando con varias agencias de seguridad para cerrar los servidores de Dorifel.
Datos importantes:
- El malware de Dorifel fue distribuido inicialmente en e-mails con adjuntos infectados. Una vez que el ordenador es infectado, se extiende en archivos infectados mediante USBs y redes compartidas.
- Infecta y cifra documentos con las siguientes extensiones: DOC, DOCX, XLS, XLSX, EXE. Busca este tipo de archivos en redes compartidas y en cualquier disco que no contenga el directorio «System Volume Information» (como módulos de memoria USB, discos duros externos, etc.).
- El hecho de que muchos gobiernos y organizaciones comerciales no hayan podido acceder a importantes documentos en sus ordenadores indica que el daño potencial de Dorifel puede ser enorme. Además, Kaspersky Lab ha encontrado nuevos documentos maliciosos en el servidor que aloja el malware Dorifel, así como un gran número de exploits que podrían indicar que los ordenadores infectados con Dorifel tienen malware adicional instalado. Esto quiere decir que una infección puede poner en jaque la información financiera, cifrar archivos e instalar backdoors en el sistema.
Para más información del malware Dorifel, visita securelist.com
Nota: Diario TI