¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Antivirus como parte del sistema

Consultas: 641 Comentarios: 1 Ranking: 8

viernes 18 de mayo de 2018

Como sabemos, Microsoft trabaja con empresas antivirus. En particular, ofrece a todos los vendedores las mismas condiciones. Entre otras cosas, los requerimientos de la empresa incluyen: la visualización de mensajes a través de las interfaces del sistema operativo, la integración con el Centro de seguridad, uso de un servicio especial de Microsoft para la autoprotección. Los nuevos requerimientos a los productos antivirus aparecen cada semana.

Por una parte, está bien porque hay un montón de “antivirus” en el mundo. Por otra parte, las interfaces unificadas ofrecen muchas posibilidades a los malintencionados. Por ejemplo, Trojan.Encoder.24939 y Trojan.Encoder.24938, o AVCrypt – un nuevo troyano cifrador.

AVCrypt no solamente intenta eliminar los programas antivirus antes de cifrar los archivos de la víctima, sino también elimina algunos servicios de Windows.

https://www.anti-malware.ru/news/2018-03-27-1447/25836

El troyano se instala en el equipo con los archivos Microsoft Word con soporte de macros supuestamente enviados por los proveedores de confianza de servicios de Internet. Sabemos que la amenaza se inicia como «av2018.exe» en los equipos hackeados.

https://www.enigmasoftware.com/avcryptransomware-removal

¡Atención! Por causa del error, este troyano no puede conectarse a los servidores de los malintencionados. Por lo tanto, Vd. no tendrá nada descifrado hasta en caso de enviarles un rescate.

AVCrypt intenta eliminar la protección antivirus y desactivar algunos servicios de Windows, entre ellos, MBAMProtection, Schedule, TermService, WPDBusEnum, WinDefend y MBAMWebProtection, –estos servicios son necesarios para el funcionamiento de los antivirus, entre ellos, Windows Defender.

Un ejemplo de eliminación del servicio:

cmd.exe /C sc config "MBAMService" start= disabled & sc stop "MBAMService" & sc delete "MBAMService";

Luego el cifrador comprueba si algún programa antivirus está registrado en el Centro de Seguridad Windows (Windows Security Center) e intenta borrar las soluciones encontradas a través de la línea de comandos. Por ejemplo, así:

cmd.exe /C wmic product where ( Vendor like "%Emsisoft%" ) call uninstall /nointeractive & shutdown /a & shutdown /a & shutdown /a;

Todo es fácil.

#Windows #hackeo_del_antivirus #rescate #cifrador

El mundo de antivirus recomienda

Un antivirus es un objetivo atractivo para los malintencionados. El entorno en el cual el mismo funciona no debe permitir borrar los servicios o los componentes del antivirus, desactivar o detenerlo, bloquear los mensajes del sistema de protección.

Como vemos en varios ejemplos con el SO Android, las restricciones artificiales de los productores de sistemas operativos no es ningún problema para hackers.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios