Hola y disculpen el "crosspost", la pregunta va ligada a los 2 grupos.
¿Existe alguna protección extra que se pueda tomar que no sea simplemente
dar un consejo a los usuarios de "no abras correos de direcciones que no
conozcas"?
Si se basa la seguridad de un sistema en el usario final, estos problemas
seguiran ocurriendo y estamos en espera del virus/troyano que a proposito o
por accidente destruya sistema a una velocidad mayor que este ultimo.
Aun despues de:
* haber actualizado antivirus
* haber bloqueado las extensiones marcadas como peligrosas.
* tener un "firewall".
* tener las ultimas actualizaciones instaladas.
Al dar doble-click al archivo anexo este anexo baja 2 archivos a el
sistema, modifica el registro de "RUN" e inyecta los datos del dll asi
modificando la funcionalidad de Windows Explorer. La persona que esta
usando la computadora no se ha percatado que su computadora a sido
infectada. Esto no es aceptable.
Se menciona en paginas de compañias antivirus que este troyano no explota
ninguna vulnerabilidad. ¿Sera esto cierto? ¿Existe en este momento, mayor
vulnerabilidad que la combinación del esquema de seguridad de windows-
comportamiento normal de usuarios?
¿Que paso extra se tiene que dar?
Gracias.
Leer las respuestas