jueves, 2 de octubre de 2014

Advierten sobre la propagación del malware VBS/Agent.NDH en Latinoamérica.

Advierten sobre la propagación del malware VBS/Agent.NDH en Latinoamérica.



Según reportes de ESET, la familia de malware VBS/Agent.NDH se propaga rápidamente en la región, teniendo a México y Perú con mayores problemas.
Según ESET, la familia VBS/Agent.NDH es una de las amenazas con mayor índice de propagación en Latinoamérica. Los países más afectados a nivel mundial corresponden a esta región concentrando casi el 60% de las detecciones en lo que va de 2014.

Nueve de los quince países con mayores detecciones de esta familia de códigos maliciosos son de Latinoamérica, con México y Perú liderando el ranking a nivel mundial.




Países con mayor propagación de VBS/Agent.NDH.

Se trata de un gusano con capacidades de propagación similares a las de la familia Win32/Dorkbot, que tiene la capacidad de infectar dispositivos USB. Hay que tener en consideración que esta amenza está desarrollada en Visual Basic Script (VBScript) y afecta a sistemas operativos Windows.

¿Cómo nos infectamos con VBS/Agent.NDH?

A través de la llegada de un archivo descargado por otro malware o cuando un usuario visita un sitio web malicioso y sin su conocimiento descarga el código malicioso. También infecta a los dispositivos de almacenamiento extraíbles que se conecten o que estén conectados al sistema infectado.

La propagación de amenazas a través de dispositivos USB y el uso de enlaces directos es una técnica redituable para los cibercriminales quienes apuestan al desconocimiento del usuario para infectar sus sistemas.

Este gusano puede usar la computadora víctima para hacer “clics” en anuncios con o sin el permiso de la víctima, y, de esta forma, incrementar la popularidad de un sitio web o alguna aplicación que el atacante administra para ganar dinero.

Este tipo de acciones están relacionadas con técnicas de Black Hat SEO con las cuales los atacantes buscan posicionar diferentes sitios entre los primeros resultados de los buscadores. Entre sus capacidades se encuentra la posibilidad de enviar órdenes y comandos para efectuar diferentes acciones en forma remota, lo que convierte al equipo en parte de una botnet.

¿Como eliminarlo?


Lo ideal es no tener que llegar a este punto, pero si ya lo tenemos en nuestra PC, puedes seguir los siguientes pasos:

- Descarga UsbFix en el escritorio desde el siguiente enlace: 


- Conecta todos tus Dispositivos Extraíbles (pendrive, disco duro externo, Micro SD, etc)

- Haga doble Click sobre USBFix

- Pulsa la opción Supresión

- El proceso de desinfección se iniciará, el ordenador se reiniciará si es necesario.

- Cuando Windows inicie, USBFix, arrancará en automático, para complementar el proceso de desinfección y vacunación.

No hay comentarios:

Publicar un comentario