ALERTAS | Noticias | 24 MAR 2015

La botnet Andromeda, responsable del troyano ZeuS, ataca de nuevo

Investigadores de G Data han descubierto dos códigos maliciosos que se distribuirían a través de documentos de Word manipulados para infectar PC e incorporarlos a la red de bots Andromeda.
seguridad_botnet_hackers
Hilda Gómez

Todo el mundo se acuerda de ZeuS, uno de los troyanos más peligrosos de los últimos años. Pues bien, expertos de G Data han descubierto que la botnet Andromeda, famosa por haber difundido ZeuS en 2011, podría estar detrás de varios programas maliciosos que estarían recolectando PC zombis. Los códigos maliciosos, que están bajo las órdenes de un mismo servidor de comando y control, utilizan modos de infección diferentes, de lo que se puede deducir que el ataque ha podido ser planeado por varios autores con el objetivo de distribuir masivamente el malware.

Según los investigadores de G Data, el malware se distribuye embebido en macros de documentos de Word manipulados, documentos que en los casos analizados están camuflados como falsas facturas de tren que llegan en adjuntos de correos electrónicos distribuidos en oleadas de spam. En caso de que el usuario no tenga activada la ejecución automática de macros de Office, aparecerá una advertencia explicando que dicha ejecución esta deshabilitada así como un botón para activarla.  Al activar las macros y abrir el documento, la víctima activa una serie de acciones en cadena que concluyen con la generación del archivo msnjauzge.exe que, una vez ejecutado, infecta el equipo y lo pone a disposición de los creadores de la botnet, que pueden usarlo para difundir spam, infectarlo con troyanos bancarios o programas espía.   

“Una vez que se introduce en el sistema, el malware se comporta como una muñeca Matrioska y va, poco a poco, revelando su potencial y sus objetivos”, explica Ralf Benzmüller, director de G Data SecurityLabs. “Sospechamos que los sistemas infectados están destinados a incorporarse como PC zombis en la botnet Andromeda / Gamarue”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información