Después de meses de engañoso silencio, ahora se ha descubierto una nueva variante peligrosa del troyano Emotet. El Laboratorio de seguridad de Hornetsecurity lo descubrió y advierte contra él. La nueva variante se basa en archivos grandes que han sido extremadamente empaquetados para evitar escaneos rápidos.
El peligroso malware Emotet está de vuelta. Tras casi tres meses de silencio, Security Lab, el laboratorio de seguridad interno de Hornetsecurity, ha descubierto una nueva variante del troyano. La última versión de Emotet utiliza archivos muy grandes para eludir los análisis de seguridad e infiltrarse en los sistemas de TI. El software de seguridad a menudo solo escanea los primeros bytes de archivos grandes, o los deja entrar al sistema sin escanearlos.
Emotet está en un archivo adjunto de correo grande
🔎 Los correos electrónicos no deseados contienen un archivo ZIP de 600 KB como archivo adjunto, que a su vez contiene enormes documentos de Word (.doc) de más de 500 MB (Imagen: Hornetsecurity).
Los correos electrónicos no deseados contienen un archivo ZIP de 600 KB como archivo adjunto, que a su vez contiene enormes documentos de Word (.doc) de más de 500 MB. Si el usuario atacado abre uno de los documentos de Word, inmediatamente se descarga una carga maliciosa en formato .dll, que también tiene un tamaño de más de 500 MB.
La nueva variante de Emotet aún no está muy extendida, pero Security Lab supone que pronto se extenderá muy rápidamente. Los correos electrónicos que contienen el troyano pueden parecer completamente legítimos. Incluso si los sistemas de seguridad filtran estos correos electrónicos y los ponen en cuarentena, los usuarios finales pueden volver a liberarlos por su cuenta y así liberarlos de la cuarentena. Pero aquellos que son víctimas del virus contribuyen significativamente a su propagación.
Escaneo de omisión de archivos extremadamente empaquetados
Por lo tanto, los administradores de TI deben actuar de inmediato. Por un lado, deben advertir con urgencia a la plantilla sobre este nuevo peligro. Por otro lado, es importante bloquear constantemente estos correos electrónicos maliciosos. De lo contrario, el éxito de la empresa está en grave peligro. Hornetsecurity ayuda a sus clientes a protegerse de tales ataques haciendo que Advanced Threat Protection rechace dichos correos electrónicos con efecto inmediato.
Más en Hornetsecurity.com
Acerca de la seguridad de Hornet Hornetsecurity es el proveedor alemán de seguridad en la nube líder en Europa para correo electrónico y protege la infraestructura de TI, la comunicación digital y los datos de empresas y organizaciones de todos los tamaños. El especialista en seguridad de Hannover ofrece sus servicios a través de 10 centros de datos protegidos de forma redundante en todo el mundo. La cartera de productos incluye todas las áreas importantes de la seguridad del correo electrónico, desde filtros de correo no deseado y virus hasta archivado y encriptación que cumplen con las normas legales, hasta defensa contra el fraude y el ransomware de los directores ejecutivos. Hornetsecurity está representada a nivel mundial con alrededor de 200 empleados en 12 ubicaciones y opera con su red internacional de distribuidores en más de 30 países.