Our priority
Your Security

Como eliminar Duuzer

Los investigadores de Symantec sólo han desvelado aún otra había sofisticada puerta trasera, en la actualidad dirigidos a organizaciones de coreanas del sur. La amenaza busca obtener el control total sobre los sistemas infectados y puede ejecutar un número de operaciones malintencionadas.

Investigaciones han llamado la puerta trasera Duuzer (Backdoor.Duuzer) y han descubierto que está relacionado con otras dos piezas de malware – W32. Brambul y Backdoor.Joanap. Los tres buscan comprometer a las empresas en las industrias de fabricación situadas en esta parte del mundo. Sin embargo, las puertas traseras fácilmente hacer objetivo a otras regiones también.

A pesar de que el malware sólo informó el 26 de octubre, análisis basado en los indicadores de compromiso (IoC) indica que la amenaza desde alrededor de julio o principios de este año.

There†™ s también sólida evidencia que Duuzer doesn†™ t ley por cuenta propia. Los backdoor†™ autores s son sospechosos a dos otras amenazas con capacidades de puerta trasera W32. Brambul y Backdoor.Joanap. Los últimos son probablemente extensión a descargar cargas adicionales y espiar a los sistemas de explotación.

Descargar herramienta de eliminación depara eliminar Duuzer

¿Qué sabemos sobre Duuzer hasta el momento?

El equipo de expertos de Symantec ha descubierto que Duuzer está diseñado para trabajar en equipos de 32 bits y 64 bits. No sólo la puerta trasera afecta a ambos tipos de sistema, pero también es capaz de identificar si el equipo infectado es virtual o no. También puede detectar si la máquina virtual se hizo por Virtual Box o VMware. Si el objetivo es en realidad una máquina virtual, se detiene el ataque. Gracias a esta capacidad, la puerta trasera puede evadir la detección por los investigadores de seguridad ejecuta máquinas virtuales para fines de investigación.

El camino de la distribución exacta de la Duuzer aún no está claro. Es probable que la amenaza se extiende vía spear phishing emails y abrevadero ataques.

¿Están familiarizados con lo que un ataque de pozo de agua es?

Básicamente, un agujero de riego ataque es un ataque de seguridad que busca comprometer a un grupo preciso de consumidores pulsando sitios web que visita regularmente el grupo. El objetivo final es obvio â €”que infecta a los targets†™ equipos y obtener acceso remoto a las redes en la victims†™ lugar de empleo

La estrategia de ataque del equipo ha sido identificada en 2012 por RSA Security. La estrategia puede ser bastante eficiente â €”todos visitamos nuestras páginas favoritas de forma regular y diaria. A pesar de que podemos ser muy inteligentes y reírse de las personas que caen en esquemas de phishing, todavía podríamos hacer presas de malware por simplemente saltar a una página de amado.

¿Brambul y Joanap?

Como ya se mencionó, el ataque de Duuzer está vinculado a dos otras amenazas.

W32. Brambul es un tipo de gusano de malware. Se distribuye desde una máquina a otra basándose en ataques de fuerza bruta al protocolo Server Message Block. Este tipo de protocolo se aplica para proporcionar acceso compartido a archivos, impresoras y puertos serie. El gusano también puede conectarse a direcciones IP aleatorias. Ejecutar una vez, Brambul crea un recurso compartido de red y otorga a los delincuentes cibernéticos acceso a la unidad del sistema. A continuación, envía un correo electrónico con los datos y las credenciales de inicio de sesión a una dirección preconfigurada. La amenaza también se observa para descargar otros malware.

Descargar herramienta de eliminación depara eliminar Duuzer

Backdoor.Joanap cae con Brambul. Está diseñado para abrir una puerta trasera y enviar archivos específicos a los hackers. También puede descargar y ejecutar archivos y ejecutar o terminar procesos.

Los investigadores han desvelado que los actores de tres malware pueden ser empleados para trabajar juntos. Máquinas infectadas con el backdoor Brambul también fueron comprometidas por Duuzer. Además, fueron utilizados como servidores de comando y control para el ataque de Duuzer.

More Information on the Duuzer Attack

¿Cómo puedo aumentar la seguridad de mis empleados?

No hay ninguna fórmula única. Creadores de malware están constantemente pensando en nuevas formas de infiltrarse en organizaciones específicas. La infección generalmente comienza atacando el eslabón. Asegúrese de que educar a usted mismo, sus empleados y aún de sus empleadores, si no toman medidas para asegurar sus datos.

  • Asegúrese de utilizar protección de firewall adicional. Descargar un segundo firewall (como ZoneAlarm, por ejemplo) es una solución excelente para cualquier posibles intrusiones.
  • Asegúrese de que sus programas tienen menos poder administrativo sobre lo que leen y escriben en su ordenador. Hacerlas le admin acceso antes de comenzar.
  • Use contraseñas fuertes. Contraseñas más fuertes (preferentemente los que no son palabras) son más difíciles de romper por varios métodos, incluyendo bruta ya que incluye listas de paso con palabras relevantes.
  • Desactivar reproducción automática. Esto protege su computadora de archivos ejecutables maliciosos en memorias USB u otros portadores de la memoria externa que inmediatamente se insertan en él.
  • Desactivar el uso compartido de archivos â €”se recomienda si usted necesita archivos entre ordenador contraseña protegerlo para limitar la amenaza sólo a ti mismo si infectado.
  • Apague cualquier servicio remoto â €”Esto puede ser devastador para redes empresariales, ya que puede causar mucho daño en una escala masiva.
  • Si ves un servicio o un proceso que es externo y no Windows crítica y está siendo explotado por hackers (como el Flash Player) desactivar hasta que haya una actualización que corrige el exploit.
  • Asegúrese de que siempre actualizar los parches críticos de seguridad para su software y sistema operativo.
  • Configure su servidor de correo para bloquear y eliminar sospechosos archivo adjunto que contiene mensajes de correo electrónico.
  • Si tienes un equipo comprometido en su red, asegúrese de aislar inmediatamente lo apagar y desconectar con la mano de la red.
  • Asegúrese de que educar a todos los usuarios de la red nunca abra archivos sospechosos adjuntos, mostrarles ejemplos.
  • Emplean una extensión de exploración de virus en tu navegador que escaneará todos los archivos descargados en su computadora.
  • Apague cualquier servicios inalámbricos no necesitan, como los puertos infrarrojos o Bluetooth â €”los hackers aman utilizarlos para explotar dispositivos. En caso de usar Bluetooth, asegúrese de que monitorea todos los dispositivos no autorizados que le par con ellos y disminuir e investigar cualquier los sospechosos.
  • Emplean una extensión de exploración de virus en tu navegador que escaneará todos los archivos descargados en su computadora.
  • Emplear una solución potente anti-malware para protegerse de futuras amenazas automáticamente.

No dude en agregar otras prácticas preventivas a la lista y compartirlos con nosotros en los foros de seguridad del STF.

Guía de extracción manual Duuzer

Paso 1. Desinstalar Duuzer y programas relacionados

Windows XP

  1. Abra el menú Inicio y haga clic en Panel de Control
  2. Seleccione Agregar o quitar programas
  3. Seleccione la aplicación no deseada
  4. Haga clic en quitar

Windows 7 y Vista

  1. Haga clic en Inicio y seleccione Panel de Control
  2. Ir a desinstalar un programa
  3. Haga clic derecho sobre el software sospechoso
  4. Seleccione Desinstalar

Windows 8

  1. Mover el cursor a la esquina inferior izquierda
  2. Haga clic derecho y abrir Panel de Control
  3. Seleccione Desinstalar un programa
  4. Eliminar aplicaciones no deseadas

control-panel-uninstall Como eliminar Duuzer

Paso 2. Quitar Duuzer de su navegador

Quitar Duuzer de Internet Explorer

  1. Abra IE y haga clic en el icono del engranaje
    ie-settings Como eliminar Duuzer
  2. Seleccione Administrar complementos
    ie-manage-addons Como eliminar Duuzer
  3. Quitar las extensiones no deseadas
  4. Cambiar tu página de Inicio: icono de engranaje → opciones de Internet (ficha General)
    ie-internet-options Como eliminar Duuzer
  5. Reiniciar el navegador: icono de engranaje → opciones de Internet (ficha Avanzadas)
  6. Haga clic en restablecer, marque la casilla y hacer clic en Reset
    ie-reset Como eliminar Duuzer

Borrar Duuzer de Mozilla Firefox

  1. Abrir Mozilla y haga clic en el menú
    ff-settings-menu Como eliminar Duuzer
  2. Elija complementos e ir a extensiones
  3. Seleccione Add-on no deseado y haga clic en quitar
    ff-extensions Como eliminar Duuzer
  4. Reiniciar Mozilla: Información de solución de problemas de → Alt + H
    ff-troubleshooting Como eliminar Duuzer
  5. Haga clic en Reset Firefox, confirmarlo y haga clic en finalizar
    ff-troubleshooting Como eliminar Duuzer

Desinstalar Duuzer de Google Chrome

  1. Abra Google Chrome y haga clic en el menú
    chrome-menu-tools Como eliminar Duuzer
  2. Seleccione Herramientas → extensiones
  3. Elegir el complemento y haz clic en el icono de la papelera
    chrome-extensions Como eliminar Duuzer
  4. Cambiar su motor de búsqueda: menú → configuración
  5. Haga clic en administrar motores de búsqueda en la búsqueda de
    chrome-manage-search Como eliminar Duuzer
  6. Eliminar proveedor de búsqueda indeseables
    chrome-search-engines Como eliminar Duuzer
  7. Reiniciar el navegador: navegador ajustes → Reset
    chrome-reset Como eliminar Duuzer
  8. Haga clic en restablecer para confirmar su acción

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>