ALERTAS | Noticias | 02 FEB 2015

Detectada una nueva variante del malware bancario DYRE/Dyreza

Además de utilizar una nueva técnica de infección, el malware DYRE emplea nuevas técnicas de evasión, lo que le ha permitido aumentar su lista de objetivos a 355 sitios web, en su mayoría carteras de bitcoins y webs de bancos. Entre los afectados figuran JP Morgan, Barclays y Citibank.
seguridad_malware_banca
Hilda Gómez

Investigadores de Trend Micro alertan que el malware bancario DYRE/Dyreza ha regresado utilizando una nueva técnica de la infección: ahora se apropia de Microsoft Outlook para difundir el software malicioso UPATRE con el objetivo de atacar a una lista ampliada de bancos. El nuevo diseño y estructura de DYRE incluye la mejora de sus técnicas de propagación y de evasión contra soluciones de seguridad, lo que lo coloca en la lista de malware a vigilar en 2015.

Según los investigadores, DYRE normalmente alcanza los sistemas de los usuarios a través de un descargador UPATRE detectado como TROJ_UPATRE.SMBG, que llega como un archivo adjunto a mensajes de spam. En esta nueva técnica de infección, una vez que se instala DYRE, se descarga un gusano (WORM_MAILSPAM.XDP ) que es capaz de crear mensajes de correo electrónico en Microsoft Outlook con el malware UPATRE adjunto. A continuación, el malware UPATRE adjunto descarga DYRE y el ciclo se repite. Esta técnica permite a DYRE generar automáticamente spam aún más rápido con la ayuda de sus usuarios infectados.

DYRE utiliza asimismo nuevas técnicas de evasión, incluido el uso del protocolo SSL en todas sus comunicaciones con el servidor de comando y control (C&C) para ocultar los datos que se transmiten; el uso de una dirección de I2P para enmascarar la ubicación del servidor C&C; y el uso de un algoritmo de generación de dominio.

Esta nueva variante de DYRE ha ampliado su lista de objetivos de 206 a 355 sitios web. La mayoría de nuevos objetivos añadidos se corresponden con carteras de bitcoins y sitios web bancarios de diversos países, en su mayoría de Estados Unidos. Entre las webs de banca figuran JP Morgan, Barclays, Bank of Melbourne y Citibank, entre otras.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información