¿Cuál es el objetivo de esta alerta?

Esta alerta es para notificarle una acción legal contra la familia de malware GameOver Zeus.  Estamos proporcionando esta información a los clientes empresariales de Microsoft para que puedan implementar medidas adecuadas de seguimiento y mitigación en la detección de máquinas infectadas dentro de su empresa y trabajo, y así hacerles frente.   

 

Resumen: 

El FBI, con apoyo de la industria, tomó medidas contra la familia de malware GameOver Zeus que se dedicaba a robar credenciales predominantemente asociadas con sitios Web financieros en los sistemas de las víctimas.  Los investigadores de seguridad estiman que están infectados entre 500 mil y un millón de PCs en todo el mundo, con pérdidas conocidas cercanas a US$100 millones y pérdidas probables por más de US$325 millones. La mayoría de equipos infectados se encuentran en los Estados Unidos, Alemania, Italia, Canadá, Brasil, México, India e Indonesia.

Aún no está claro si las acciones adoptadas neutralizarán completamente GameOver Zeus, por lo que es imprescindible que los clientes tomen medidas proactivas para limpiar los sistemas infectados. Además, debido a que es probable que un PC infectado con una forma de malware tenga otras formas de malware presente – es importante que los equipos infectados se limpien tan pronto como sea posible para ayudar a prevenir problemas futuros.

 

Medidas adoptadas contra la familia de malware GameOver Zeus 

El malware GameOver Zeus usa un comando y mecanismo de control "peer to peer", que invalida los intentos tradicionales para incautar dominios/IPs.  Se implementaron varias medidas técnicas en un intento para interrumpir el mando y el control de este tipo de malware, pero es probable que no ayuden a todos los sistemas infectados.  

Nota: si el dueño de un equipo cree que puede ser una víctima de GamOver Zeus o cualquier otro tipo de malware, Microsoft le pide que visite Microsoft Safety and Security Center o  Microsoft Virus and Security Solution Center para obtener información de soporte.

 

Medidas proactivas que pueden considerar los administradores de empresas 

Los administradores que deseen identificar y solucionar las amenazas de malware en su entorno deben vigilar el tráfico circundante de la empresa de máquinas que generen tráfico UDP a direcciones IP y puertos aleatorios a una velocidad de 1 o más paquetes por segundo, que es la forma en que la víctima intenta recibir instrucciones.  Para un determinado sistema infectado, el puerto de origen de este tráfico se mantendrá constante, pero se genera de forma aleatoria en el momento en que el malware está instalado.

 

Medidas proactivas que pueden considerar los clientes 

Si usted cree que su PC podría estar infectado, ejecute Microsoft Safety Scanner. Otra herramienta de detección y eliminación de malware que puede usar es Windows Defender Offline. Estas herramientas se pueden utilizar como complemento a otro software independiente para la detección y eliminación de malware. Microsoft Safety Scanner y Windows Defender Offline se examinan en la sección siguiente. 

 

Herramientas de Microsoft para la detección y eliminación de malware 

Los administradores pueden descargar una copia de Microsoft Safety Scanner en una máquina limpia, y utilizar Microsoft Safety Scanner para desinfectar las máquinas de la empresa que puedan estar infectadas. Los consumidores pueden descargar Microsoft Safety Scanner y utilizarlo para detectar y eliminar el malware de PCs para el hogar. Más detalles sobre Microsoft Safety Scanner están disponible aquí: http://www.microsoft.com/security/scanner/.

 

Otra herramienta de detección y eliminación de malware que puede usar es Windows Defender Offline. Más información sobre Windows Defender Offline está disponible aquí:  http://windows.microsoft.com/en-US/windows/what-is-windows-defender-offline.

 

Recursos adicionales y pasos a seguir 

Para solucionar problemas de malware y para aplicar las mejores prácticas de seguridad:

 

Para mantenerse informado sobre el estado de esta operación:

 

Además de la información proporcionada por el FBI, hay una serie de canales de comunicación que utiliza (el FBI) para reunir soporte adicional por parte de los sectores público y privado.  

 

Con respecto a la consistencia de la información

 

Nos esforzamos por proporcionarle información precisa en contenidos estáticos (este correo) y dinámicos (basados en la Web). Ocasionalmente se actualiza el contenido de seguridad de Microsoft colocado en la Web para reflejar la información más reciente. Si esto resulta en una inconsistencia entre la información en este documento y la información en los contenidos de seguridad basados en la Web de Microsoft, éstos últimos prevalecerán.

 

 

Si tiene alguna pregunta sobre esta alerta, póngase en contacto con su Gerente Técnico de la cuenta.

 

Muchas gracias.

 

Equipo de Seguridad CSS