Distribuyen el malware Bartalex que a su vez distribuye el troyano Dyre

Publicado el 25 julio 2015 ¬ 20:07 pmh.mscComentarios desactivados en Distribuyen el malware Bartalex que a su vez distribuye el troyano Dyre

La reutilización de las amenazas informáticas por parte de los ciberdelincuentes no es nada desconocido y se trata de una práctica bastante habitual. En esta ocasión, expertos en seguridad han detectado la distribución de una variante del malware Bartalex con la finalidad de distribuir otra variante pero en esta ocasión de un troyano bancario: Dyre.

En el caso de la primera de las amenazas que nos ocupan, se distribuye haciendo uso de un correo electrónico spam, instando al usuario a descargar un archivo de Microsoft Word que se encuentra adjunto al cuerpo en el que se explica al usuario que en este se encuentra la información relacionada con una compra realizada en un servicio de Internet, algo que es totalmente falso pero que sirve como señuelo para que se realice la descarga de este.

Tal y como es habitual, el documento Word descargado posee una macro que contiene una orden para realizar la descarga del instalador de Bartalex. Por defecto se encuentran desactivadas, sin embargo, en el documento se insta al usuario a activarlas para visualizar toda la información de forma correcta.

La descarga del archivo al realizar la activación es inmediata y la ejecución de este supondrá la instalación de este virus informático que no es el mayor de los problemas al que deberán enfrentarse los usuarios afectados.

Bartalex facilitará la llegada al equipo de Dyre

En realidad se trata de un virus que sirve como puente para la llegada de otros. Cuando se instala en el sistema este establece la comunicación con servidores remotos para realizar la descarga de código adicional. Este código corresponde con el troyano bancario que hemos mencionado y que la mayoría de nuestros lectores ya conocen. La finalidad no es otra que la de realizar el robo de las contraseñas que el usuario introduce en el navegador web durante la utilización del equipo.

El usuario puede evitar estos problemas con la presencia de una herramienta de seguridad correctamente configurada y actualizada, ya que evitando la llegada de la primera de las amenazas se evita que la segunda haga acto de presencia.

– Ver informacion original al respecto en Fuente :
http://www.redeszone.net/2015/07/24/distribuyen-el-malware-bartalex-que-a-su-vez-distribuye-el-troyano-dyre/#sthash.Q1kz08pb.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Virus,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies