Casa > Ciber Noticias > New Geodo Malware – Dridex – Known to Infect Microsoft Office Macros
CYBER NOTICIAS

Nueva Geodo Malware - Dridex - conocido para infectar macros de Microsoft Office

Nuevo malware GeodoDurante la última semana, Los investigadores de seguridad de Palo Alto Networks se han dado cuenta de que Dridex, la última versión del troyano Cridex, un ladrón de datos también conocida como Feodo, Bugat y Geodo se ha activado para atacar a la información de seguridad del banco a través de la incorporación de secuencias de comandos automatizadas con la repetición de las tareas en las macros del paquete de Microsoft Office.

De acuerdo con los investigadores de la campaña Dridex ha comenzado el 21 de octubre, 2014 comienza a enviar mensajes que dicen contener documentos financieros electrónicos (facturas electrónicas, etc) de diferentes comerciantes, incluyendo el Grupo del Humber Mercante - una empresa dedicada en el campo de la construcción.

El malware Didex es la última versión del Feodo / Bugat / Cridex caballo de Troya, desarrollado en Geodo. Mantiene sus versiones anteriores habilidades para robar información, sino que éstos se cambian a los usuarios la recepción de archivos adjuntos que contienen macros en sus cuentas de correo electrónico. Uno de los cambios en el virus Dridex, notado la semana pasada, es el envío de documentos de Microsoft Word con macros forzar a los usuarios para descargar software malicioso en sus máquinas.

Después de los usuarios reciben y abren el documento de Word infectado, las macros detrás comienzo la ejecución de las tareas incluidas en sus guiones, que tiene uno y el mismo objetivo - el robo de certificados bancarios en línea y la información de seguridad, por lo que los piratas informáticos pueden acceder y las cuentas bancarias de los usuarios vacías.

Parece que el objetivo principal del ataque son los usuarios de Estados Unidos, ya que casi la mitad de los correos electrónicos en el extracto de los investigadores se basan allí. Había cuentas de correo electrónico registradas en otros países, así aunque - Australia, Canada, Reino Unido, Países Bajos, Bélgica, Alemania, Noruega, España., Israel y Taiwán.

Aunque no hubo declaración oficial sobre el malware Dridex de Microsoft por el momento se escribió el artículo, que han tomado precauciones para limitar el problema desactivando las macros de sus componentes del paquete de oficina. Ellos pueden ser activados por los usuarios en cualquier momento, aunque, por lo que, básicamente, una buena protección contra el malware es desactivar las macros de su otros documentos de oficina de Microsoft Word o puede que tenga tal que se ejecuta en.

El seguidor Feodo, un servicio ofrecido por el sitio web de abuse.ch para mantener un ojo en los servidores de comando y control de malware muestra que hay 93 servidores para la comunicación Dridex, 12 de los cuales actualmente en línea. Cuatro de ellos son conocidos por estar situados en Rusia.

avatar

Berta Bilbao

Berta es un investigador de malware dedicado, soñando por un espacio cibernético más seguro. Su fascinación con la seguridad que comenzó hace unos años, cuando un malware ella bloqueada fuera de su propio ordenador.

Más Mensajes

1 Comentario
  1. avatarYoeri

    Artículo muy útil, ¿tiene alguna información acerca de qué AV puede detectar esta nueva cepa?
    He intentado buscar en Google para la información, pero nada parece llegar..

    Responder

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Compartir en Facebook Compartir
Cargando ...
Compartir en Twitter Pío
Cargando ...
Compartir en Google Plus Compartir
Cargando ...
Compartir en Linkedin Compartir
Cargando ...
Compartir en Digg Compartir
Compartir en Reddit Compartir
Cargando ...
Compartir en Stumbleupon Compartir
Cargando ...