Nueva variante de Locky distribuida por DLL
De nuevo esta amenaza está en boca de todos y esto significa que una nueva versión ha sido avistada en Internet. Los ciberdelincuentes se esfuerzan por distribuir de una forma eficaz los ransomware, y en esta ocasión se han ayudado de las DLL para que Locky alcance con éxito el equipo de los usuarios y levantar las menores sospechas posibles.
A día de hoy es uno de los malware que más veces ha mutado, ayudado sobre todo porque su equipo de desarrollo se encuentra detrás del troyano bancario Dridex y cuenta con una botnet a sus espaldas que es muy potente, pudiéndose decir que es la mejor si se quiere distribuir una amenaza de forma eficaz.
En esta nueva versión, los ciberdelincuentes han abandonado los ejecutables, dado que los usuarios ya conocen esta técnica y aunque se envían en correos electrónicos con la extensión modificada creen que no es del todo óptima en la actualidad. Ahora se distribuye como una librería dinámica, lo cual nos indica que solo aquellos usuarios que hagan uso de sistema operativo Windows se pueden convertir en las víctimas potenciales de esta amenaza que es muy veterana.
La forma de difusión es idéntica, utilizando correos con un archivo comprimido. Este contiene la DLL y un fichero Java que será el encargado de llevar a cabo la instalación de esta librería. Por lo tanto, cambian los archivos pero no el funcionamiento o al menos en lo que se refiere a instalación.
¿Qué sucede con la DLL de Locky?
Con un archivo .EXE el destino era bastante claro, sin embargo, con una librería de este tipo, según los expertos en seguridad, se vincula a un proceso legítimo del sistema para así no levantar sospechas ni en el usuario ni tampoco que las herramientas de seguridad sean capaces de detectar su presencia en el equipo, por lo que en este aspecto los software antivirus se ven superados e incapaces de realizar una detección óptima.
Las mutaciones han sido muchas a lo largo de los meses, y los expertos creen que es esto lo que permite que Locky aún continúe en la cima de la familia de amenazas ransomware existentes.
– Ver información original al respecto en Fuente:
http://www.redeszone.net/2016/08/27/una-nueva-variante-locky-se-distribuye-dll/#sthash.OQJWi3H8.dpuf
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.