Operacion de ransomware REvil desmantelada por vigilante desconocido

Una nueva versión de la plataforma de seguridad para endpoints de Microsoft evita que los usuarios abran algunos ficheros de Office y ejecuten múltiples aplicaciones, confirmó Microsoft.

La compañía asevera que Microsoft Proteger for Endpoint (versión 1.353.1874.0) activa alarmas de seguridad falsas positivas relacionadas con el malware Emotet, bloqueando el lanzamiento de determinados ficheros.

Según lo informado por Bleeping Computer, múltiples administradores han descubierto que el servicio Antivirus advierte trabajos de impresión como malware Emotet, como cualquier aplicación de Office que use MSIP.ExecutionHost.exe y slpwow64.exe.

«Trabajamos para solucionar un inconveniente en el que ciertos clientes del servicio pueden haber experimentado una serie de detecciones de falsos positivos. Este inconveniente se ha resuelto para los clientes del servicio conectados a la nube», afirmó un portavoz de Microsoft.

El regreso de Emotet

Aunque Microsoft ha proporcionado una solución parcial, no se ha informado sobre el origen del inconveniente. Bleeping Computer acepta que Microsoft ha intentado acrecentar la sensibilidad de sus filtros para advertir Emotet y actividades afines, debido al reciente renacer del malware.

Emotet, que se piensa que es de Ucrania, estaba prácticamente extinto a inicios de año, una vez que las fuerzas del orden tomaron el control de la infraestructura de Emotet y, conforme los informes, detuvieron a personas vinculadas a la operación.

Sin embargo, desde mediados de noviembre han vuelto a aparecer nuevas muestras de Emotet. Estos son bastante afines a la pluralidad precedente, mas tienen un esquema de cifrado diferente y se entregan a las máquinas inficionadas con TrickBot.

A través del pitido de la computadora

Share This