El CCN-CERT ha publicado en la parte privada del portal (de acceso restringido a los miembros de su Comunidad) tres nuevos Informes, dos de ellos de Código Dañino y otro de Actualidad. En concreto se trata de los siguientes documentos:
- CCN-CERT ID-25/15 “Win32/Expiro”. En él se analiza este código dañino diseñado para replicar su código sobre ejecutables de forma que éstos mantengan su funcionalidad original y la carga dañina. Cada variante de esta familia tiene otros objetivos dañinos, además de replicarse, como puede ser obtener las credenciales almacenadas en aplicaciones del sistema y enviarlas a un servidor de Mando y Control (C&C).
- CCN-CERT ID-26/15 “Win32/Pushdo”. Su principal característica es descargarse y ejecutar otros ficheros con código dañino. Para ello se comunica con un servidor de mando y control (C&C) al cual reporta información relativa al estado del equipo comprometido y del que, además, puede descargar nuevos ejecutables. Adicionalmente, Pushdo también puede descargarse nuevos ejecutables embebidos en el código HTML de otras páginas web que no son su servidor de C&C. Este listado de servidores se encuentra almacenado en su código fuente.
- CCN-CERT IS-11/15. Informe de actualidad, con las principales noticias del mes de noviembre (Jornadas STIC CCN-CERT, Guías publicadas por el CCN-CERT, etc.), la situación del Ransomware y del Hacktivismo del último mes, la gestión de incidentes y las vulnerabilidades más destacadas, así como un extracto del Informe de código dañino “Trojan: Win32/dridex”.
Acceso a Informes de Código Dañino
Acceso a Informes de Actualidad
