Durante la última semana, Los investigadores de seguridad de Palo Alto Networks se han dado cuenta de que Dridex, la última versión del troyano Cridex, un ladrón de datos también conocida como Feodo, Bugat y Geodo se ha activado para atacar a la información de seguridad del banco a través de la incorporación de secuencias de comandos automatizadas con la repetición de las tareas en las macros del paquete de Microsoft Office.
De acuerdo con los investigadores de la campaña Dridex ha comenzado el 21 de octubre, 2014 comienza a enviar mensajes que dicen contener documentos financieros electrónicos (facturas electrónicas, etc) de diferentes comerciantes, incluyendo el Grupo del Humber Mercante - una empresa dedicada en el campo de la construcción.
El malware Didex es la última versión del Feodo / Bugat / Cridex caballo de Troya, desarrollado en Geodo. Mantiene sus versiones anteriores habilidades para robar información, sino que éstos se cambian a los usuarios la recepción de archivos adjuntos que contienen macros en sus cuentas de correo electrónico. Uno de los cambios en el virus Dridex, notado la semana pasada, es el envío de documentos de Microsoft Word con macros forzar a los usuarios para descargar software malicioso en sus máquinas.
Después de los usuarios reciben y abren el documento de Word infectado, las macros detrás comienzo la ejecución de las tareas incluidas en sus guiones, que tiene uno y el mismo objetivo - el robo de certificados bancarios en línea y la información de seguridad, por lo que los piratas informáticos pueden acceder y las cuentas bancarias de los usuarios vacías.
Parece que el objetivo principal del ataque son los usuarios de Estados Unidos, ya que casi la mitad de los correos electrónicos en el extracto de los investigadores se basan allí. Había cuentas de correo electrónico registradas en otros países, así aunque - Australia, Canada, Reino Unido, Países Bajos, Bélgica, Alemania, Noruega, España., Israel y Taiwán.
Aunque no hubo declaración oficial sobre el malware Dridex de Microsoft por el momento se escribió el artículo, que han tomado precauciones para limitar el problema desactivando las macros de sus componentes del paquete de oficina. Ellos pueden ser activados por los usuarios en cualquier momento, aunque, por lo que, básicamente, una buena protección contra el malware es desactivar las macros de su otros documentos de oficina de Microsoft Word o puede que tenga tal que se ejecuta en.
El seguidor Feodo, un servicio ofrecido por el sitio web de abuse.ch para mantener un ojo en los servidores de comando y control de malware muestra que hay 93 servidores para la comunicación Dridex, 12 de los cuales actualmente en línea. Cuatro de ellos son conocidos por estar situados en Rusia.
Artículo muy útil, ¿tiene alguna información acerca de qué AV puede detectar esta nueva cepa?
He intentado buscar en Google para la información, pero nada parece llegar..