La botnet Andrómeda, conocida por haber difundido el troyano ZeuS en 2011, sigue viva y se está alimentando con PC infectados por un nuevo software malicioso. G DATA, fabricante alemán de soluciones de seguridad, considera que este virus utiliza modos de infección significativamente diferentes, de lo que se puede deducir que el ataque ha podido ser planeado por varios autores con el objetivo de difundir masivamente el malware.
MADRID, 23 (Portaltic/EP)
El virus se distribuye embebido en macros de documentos de Word manipulados y, en los casos analizados por G DATA, camuflados en falsas facturas de tren. Estos archivos llegan en adjuntos de correos no deseados distribuidos en oleadas de spam. Al abrir el documento, la víctima activa una serie de acciones en cadena que concluyen con la generación del archivo msnjauzge.exe.
Cuando este archivo se ejecuta crea una entrada en el sistema que le permite sobrevivir a cualquier reinicio. Desde ese momento, el equipo está infectado y a disposición de los creadores de la botnet. A partir de entonces estos ordenadores podrían ser utilizados para enviar masivamente spam infectados con troyanos bancarios o programas espías.
"El malware se comporta como una muñeca Matrioska una vez que se introduce en el sistema y va, poco a poco, revelando su potencial y sus objetivos", explica Ralf Benzmüller, director de G DATA SecurityLabs en un comunicado. "Sospechamos que los sistemas infectados están destinados a incorporarse como PCs zombis en la botnet Andromeda / Gamarue".
Relacionados
- Midas lleva material escolar a niños marroquíes gracias a la Panda Raid
- Dos hermanos tobarreños estarán presentes en el Panda Raid por Marruecos del 8 al 14 de marzo
- (AM) Beiras tilda al PP de "panda de patibularios" y Puy le advierte del "deterioro de su propia imagen"
- Beiras ve al PP "una panda de patibulario" con las víctimas de la hepatitis C
- Beiras ve al PP "una panda de patibulario" por su "recital de desprecio" a las víctimas de Angrois y de la hepatitis C
