El peligroso malware Emotet -un troyano- está de vuelta. El Laboratorio de seguridad de Hornetsecurity -Hornetsecurity Lab- ha observado una nueva campaña emergente de Emotet después de casi tres meses de silencio.
La última iteración de Emotet utiliza archivos muy grandes para eludir los escáneres de seguridad que sólo analizan los primeros bytes de los archivos grandes o los omiten por completo.
Los correos electrónicos vienen con un archivo ZIP de 600 kilobytes que contiene documentos Word (.doc) hinchados de más de 500 megabytes. Cuando la víctima abre el documento de Word, éste descarga una carga maliciosa (.dll) que también supera los 500 megabytes.
Esta nueva instancia está funcionando actualmente a un ritmo lento, pero nuestro laboratorio de seguridad espera que repunte.
Los correos electrónicos de Emotet pueden parecer legítimos y, aunque sean detectados y puestos en cuarentena por los sistemas de seguridad del correo electrónico, los usuarios pueden optar por liberarlos. Ser víctima de él ayuda a una propagación aún más rápida.
Por ello, es esencial que los administradores bloqueen este tipo de correos y avisen a los usuarios para que estén alerta.
Hornetsecurity protege a sus clientes rechazando este tipo de correos con efecto inmediato.
