Kaspersky Lab te ofrece algunas pautas para saber si estás infectado por Flame

31 may
Noticias de Virus

Kaspersky Lab Anti-Virus y Kaspersky Internet Security han conseguido detectar y eliminar todas las posibles modificaciones del módulo principal y los componentes adicionales de Flame

Madrid, 31 de mayo de 2012 – Kaspersky Lab anunciaba esta semana el descubrimiento de Flame, un software malicioso que se está usando como arma cibernética contra varios países, cuya complejidad y funcionalidad supera a los de todas las amenazas cibernéticas conocidas hasta la fecha.

La variada naturaleza de la información robada por este malware, que puede incluir documentos, imágenes, grabaciones de audio y una intercepción del tráfico de red, la convierte en una de las más avanzadas y completas herramientas de ataque que se haya descubierto hasta la fecha.

Kaspersky Lab está recibiendo muchas consultas sobre cómo verificar los sistemas para detectar una posible infección de Flame. Kaspersky Lab Anti-Virus y Kaspersky Internet Security han conseguido detectar y eliminar todas las posibles modificaciones del módulo principal y los componentes adicionales del nuevo malware.

Sin embargo, para todos aquellos usuarios que quieran llevar a cabo un control minucioso de sus equipos, Kaspersky Lab ofrece unas pautas para llevar a cabo una rápida verificación "manual" del sistema y detectar la presencia de una infección por Flame:

  • Debemos comenzar realizando una búsqueda del archivo ~ DEB93D.tmp. Su presencia en el sistema significa que está o ha estado infectado por Flame.
  • Comprobar la clave de registro:

HKLM_SYSTEM\CurrentControlSet\Control\Lsa\AuthenticationPackages.

Si se encuentra mssecmgr.ocx o authpack.ocx allí - sí estamos infectados.

  • Verificar la presencia de los siguientes catálogos. Si están presentes – el equipo está infectado.

C:\Program Files\CommonFiles\Microsoft Shared\MSSecurityMgr

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAudio

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSAuthCtrl

C:\Archivosdeprograma\Archivoscomunes\MicrosoftShared\MSAPackages

C:\ProgramFiles\CommonFiles\MicrosoftShared\MSSndMix

Llevar a cabo una búsqueda para el resto de los nombres ofrecidos anteriormente. Todos ellos son únicos y si los descubrimos en nuestro equipo, significaría que existen grandes probabilidades de una infección con Flame.

Más información:http://www.viruslist.com/sp/weblog?weblogid=208188631

Sala de Prensa de Kaspersky Kab:

Sala de Prensa de Kaspersky Lab: http://newsroom.kaspersky.eu/es/home

Para más información, contactar con:

e-Verythink PR
Virginia Frutos
Tel.   +34 91 502 59 59 
Mov. +34 670 502 902 
Email: virginia.frutos@everithink.com

Kaspersky Lab Iberia
Vanessa González
Directora de Comunicación
Tel. +34 91 398 37 52 ext 3380
Email: vanessa.gonzalez@kaspersky.es

© La información contenida en la presente puede ser modificada sin previo aviso. Las únicas garantías de los productos y servicios de Kaspersky Lab quedan establecidas de ahora en adelante en las declaraciones de garantía expresa que acompañan a dichos productos y servicios. Ninguno de los contenidos de la presente podrá ser interpretado como garantía adicional. Kaspersky Lab no se hace responsable de los errores técnicos o editoriales u omisiones presentes en el texto.